ProHoster > Blog > ειδήσεις στο διαδίκτυο > Διατίθεται διανομή SUSE Linux Enterprise 15 SP3

Διατίθεται διανομή SUSE Linux Enterprise 15 SP3

Μετά από ένα χρόνο ανάπτυξης, η SUSE παρουσίασε την κυκλοφορία της διανομής SUSE Linux Enterprise 15 SP3. Με βάση την πλατφόρμα SUSE Linux Enterprise, διαμορφώνονται προϊόντα όπως SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager και SUSE Linux Enterprise High Performance Computing. Η διανομή είναι δωρεάν για λήψη και χρήση, αλλά η πρόσβαση σε ενημερώσεις και ενημερώσεις κώδικα περιορίζεται σε μια δοκιμαστική περίοδο 60 ημερών. Η έκδοση είναι διαθέσιμη σε εκδόσεις για τις αρχιτεκτονικές aarch64, ppc64le, s390x και x86_64.

Το SUSE Linux Enterprise 15 SP3 παρέχει 100% δυαδική συμβατότητα πακέτων με τη διανομή openSUSE Leap 15.3 που κυκλοφόρησε προηγουμένως, η οποία επιτρέπει την ομαλή δυνατή μετεγκατάσταση συστημάτων που εκτελούν OpenSUSE στο SUSE Linux Enterprise και αντίστροφα. Αναμένεται ότι οι χρήστες μπορούν πρώτα να δημιουργήσουν και να δοκιμάσουν μια λειτουργική λύση που βασίζεται στο openSUSE και στη συνέχεια να μεταβούν σε μια εμπορική έκδοση με πλήρη υποστήριξη, SLA, πιστοποίηση, μακροπρόθεσμες ενημερώσεις και προηγμένα εργαλεία για μαζική υιοθέτηση. Ένα υψηλό επίπεδο συμβατότητας επιτεύχθηκε μέσω της χρήσης στο openSUSE ενός ενιαίου συνόλου δυαδικών πακέτων με το SUSE Linux Enterprise, αντί της ανακατασκευής πακέτων src που χρησιμοποιήθηκε στο παρελθόν.

Βασικές αλλαγές:

  • Όπως και στην προηγούμενη έκδοση, συνεχίζει να παραδίδεται ο πυρήνας Linux 5.3, ο οποίος έχει επεκταθεί για να υποστηρίζει νέο υλικό. Προστέθηκαν βελτιστοποιήσεις για επεξεργαστές AMD EPYC, Intel Xeon, Arm και Fujitsu, συμπεριλαμβανομένης της ενεργοποίησης βελτιστοποιήσεων ειδικά για τους επεξεργαστές AMD EPYC 7003. Προστέθηκε υποστήριξη για κάρτες PCIe με επεξεργαστή Habana Labs Goya AI Processor (AIP). Προστέθηκε υποστήριξη για SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) και Tegra X2 (T186).
  • Η παράδοση των μονάδων πυρήνα σε συμπιεσμένη μορφή έχει υλοποιηθεί.
  • Είναι δυνατή η επιλογή προληπτικών τρόπων (PREEMPT) στον προγραμματιστή εργασιών στο στάδιο εκκίνησης (preempt=none/voluntary/full).
  • Προστέθηκε η δυνατότητα αποθήκευσης σφαλμάτων πυρήνα στον μηχανισμό pstore, επιτρέποντάς σας να αποθηκεύετε δεδομένα σε περιοχές μνήμης που δεν χάνονται μεταξύ των επανεκκινήσεων.
  • Το όριο στον μέγιστο αριθμό περιγραφικών αρχείων για διαδικασίες χρήστη (RLIMIT_NOFILE) έχει αυξηθεί. Το σκληρό όριο έχει αυξηθεί από 4096 σε 512K και το απαλό όριο, το οποίο μπορεί να αυξηθεί μέσα από την εφαρμογή, παραμένει αμετάβλητο (1024 λαβές).
  • Το Firewalld πρόσθεσε υποστήριξη backend για χρήση nftables αντί iptables.
  • Προστέθηκε υποστήριξη για VPN WireGuard (πακέτο εργαλείων wireguard και μονάδα πυρήνα).
  • Το Linuxrc υποστηρίζει την αποστολή αιτημάτων DHCP σε μορφή RFC-2132 χωρίς να προσδιορίζει μια διεύθυνση MAC για να διευκολύνει τη διατήρηση μεγάλου αριθμού κεντρικών υπολογιστών.
  • Το dm-crypt προσθέτει υποστήριξη για σύγχρονη κρυπτογράφηση, που ενεργοποιείται χρησιμοποιώντας τις επιλογές no-read-workqueue και no-write-workqueue στο /etc/crypttab. Η νέα λειτουργία παρέχει βελτιώσεις απόδοσης σε σχέση με την προεπιλεγμένη ασύγχρονη λειτουργία.
  • Βελτιωμένη υποστήριξη για NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) και Virtual GPU.
  • Προστέθηκε υποστήριξη για επεκτάσεις εικονικοποίησης SEV (Secure Encrypted Virtualization) που προτείνονται στη δεύτερη γενιά επεξεργαστών AMD EPYC, οι οποίοι παρέχουν διαφανή κρυπτογράφηση της μνήμης εικονικής μηχανής.
  • Περιλαμβάνονται τα πακέτα exfatprogs και bcache-tools με βοηθητικά προγράμματα για exFAT και BCache.
  • Προστέθηκε η δυνατότητα ενεργοποίησης του DAX (Άμεση πρόσβαση) για μεμονωμένα αρχεία σε Ext4 και XFS χρησιμοποιώντας την επιλογή προσάρτησης "-o dax=inode" και τη σημαία FS_XFLAG_DAX.
  • Τα βοηθητικά προγράμματα Btrfs (btrfsprogs) έχουν προσθέσει υποστήριξη για σειριοποίηση (εκτέλεση με σειρά ουράς) λειτουργιών που δεν μπορούν να εκτελεστούν ταυτόχρονα, όπως εξισορρόπηση, διαγραφή/προσθήκη συσκευών και αλλαγή μεγέθους του συστήματος αρχείων. Αντί να παρουσιάζεται ένα σφάλμα, παρόμοιες λειτουργίες εκτελούνται πλέον η μία μετά την άλλη.
  • Το πρόγραμμα εγκατάστασης έχει προσθέσει τα πλήκτρα πρόσβασης Ctrl+Alt+Shift+C (σε λειτουργία γραφικών) και Ctrl+D Shift+C (σε λειτουργία κονσόλας) για την εμφάνιση ενός διαλόγου με πρόσθετες ρυθμίσεις (ρυθμίσεις δικτύου, επιλογή αποθετηρίων και μετάβαση σε λειτουργία ειδικού).
  • Το YaST έχει προσθέσει υποστήριξη για το SELinux. Κατά την εγκατάσταση, μπορείτε τώρα να ενεργοποιήσετε το SELinux και να επιλέξετε είτε "επιβολή" ή "επιτρεπτή". Βελτιωμένη υποστήριξη για σενάρια και προφίλ στο AutoYaST.
  • Προτεινόμενες νέες εκδόσεις: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, clamav 22.3, 14, 3.9, 1.43, 1.10, 8.4, 5.2, 4.13. , flatpak 1.14.43 ,openssh 1.5, QEMU XNUMX, samba XNUMX, zypper XNUMX, fwupd XNUMX.
  • Προστέθηκε: Πρόγραμμα οδήγησης JDBC για PostgreSQL, πακέτα nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Όπως και στην προηγούμενη έκδοση, παρέχεται η επιφάνεια εργασίας GNOME 3.34, στην οποία έχουν μεταφερθεί οι συσσωρευμένες διορθώσεις σφαλμάτων. Ενημερώθηκε το Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Ένα νέο βοηθητικό πρόγραμμα xca (X Certificate and Key Management) προστέθηκε στο κιτ εργαλείων διαχείρισης πιστοποιητικών, με το οποίο μπορείτε να δημιουργήσετε τοπικές αρχές πιστοποίησης, να δημιουργήσετε, να υπογράψετε και να ανακαλέσετε πιστοποιητικά, να εισάγετε και να εξάγετε κλειδιά και πιστοποιητικά σε μορφές PEM, DER και PKCS8.
  • Προστέθηκε η δυνατότητα χρήσης εργαλείων για τη διαχείριση απομονωμένων κοντέινερ Podman χωρίς δικαιώματα root.
  • Προστέθηκε υποστήριξη για το IPSec VPN StrongSwan στο NetworkManager (απαιτεί εγκατάσταση πακέτων NetworkManager-strongswan και NetworkManager-strongswan-gnome). Η υποστήριξη του NetworkManager για συστήματα διακομιστών έχει καταργηθεί και ενδέχεται να καταργηθεί σε μελλοντική έκδοση (το wicked χρησιμοποιείται για τη διαμόρφωση του υποσυστήματος δικτύου των διακομιστών).
  • Το πακέτο wpa_supplicant έχει ενημερωθεί στην έκδοση 2.9, η οποία τώρα περιλαμβάνει υποστήριξη WPA3.
  • Η υποστήριξη για σαρωτές έχει επεκταθεί, το πακέτο sane-backends έχει ενημερωθεί στην έκδοση 1.0.32, το οποίο εισάγει ένα νέο σύστημα υποστήριξης escl για σαρωτές συμβατό με την τεχνολογία Airprint.
  • Περιλαμβάνει πρόγραμμα οδήγησης etnaviv για Vivante GPU που χρησιμοποιούνται σε διάφορα SoC ARM, όπως το NXP Layerscape LS1028A/LS1018A και το NXP i.MX 8M. Για τις πλακέτες Raspberry Pi, χρησιμοποιείται ο φορτωτής εκκίνησης U-Boot.
  • Στο KVM, το μέγιστο μέγεθος μνήμης για μια εικονική μηχανή αυξάνεται στα 6 TiB. Το Xen hypervisor έχει ενημερωθεί στην έκδοση 4.14, το libvirt έχει ενημερωθεί στην έκδοση 7.0 και το virt-manager έχει ενημερωθεί για την έκδοση 3.2. Τα συστήματα εικονικοποίησης χωρίς IOMMU παρέχουν υποστήριξη για περισσότερες από 256 CPU σε εικονικές μηχανές. Ενημερωμένη εφαρμογή του πρωτοκόλλου Spice. Το Spice-gtk έχει προσθέσει υποστήριξη για την τοποθέτηση εικόνων iso στην πλευρά του πελάτη, βελτίωσε την εργασία με το πρόχειρο και αφαίρεσε το backend στο PulseAudio. Προστέθηκαν επίσημα Vagrant Boxes για τον SUSE Linux Enterprise Server (x86-64 και AArch64).
  • Προστέθηκε πακέτο swtpm με εφαρμογή εξομοιωτή λογισμικού TPM (Trusted Platform Module).
  • Για συστήματα x86_64, έχει προστεθεί ένας χειριστής αδράνειας CPU - "haltpoll", που αποφασίζει πότε η CPU μπορεί να τεθεί σε λειτουργίες βαθιάς εξοικονόμησης ενέργειας. . Ο νέος χειριστής έχει σχεδιαστεί για χρήση σε συστήματα εικονικοποίησης και επιτρέπει στην εικονική CPU (VCPU) που χρησιμοποιείται στο σύστημα επισκέπτη να ζητά επιπλέον χρόνο πριν η CPU εισέλθει σε κατάσταση αδράνειας. Αυτή η προσέγγιση βελτιώνει την απόδοση των εικονικοποιημένων εφαρμογών αποτρέποντας την επιστροφή του ελέγχου στον hypervisor.
  • Ο διακομιστής OpenLDAP έχει καταργηθεί και θα καταργηθεί στο SUSE Linux Enterprise 15 SP4, υπέρ του διακομιστή LDAP του διακομιστή καταλόγου 389 (πακέτο 389-ds). Η παράδοση των βιβλιοθηκών και των βοηθητικών προγραμμάτων-πελατών OpenLDAP θα συνεχιστεί.
  • Η υποστήριξη για κοντέινερ που βασίζονται στο κιτ εργαλείων LXC (πακέτα libvirt-lxc και virt-sandbox) έχει καταργηθεί και θα διακοπεί στο SUSE Linux Enterprise 15 SP4. Συνιστάται η χρήση Docker ή Podman αντί για LXC.
  • Η υποστήριξη για δέσμες ενεργειών προετοιμασίας System V init.d έχει καταργηθεί και θα μετατραπεί αυτόματα σε μονάδες systemd.
  • Τα TLS 1.1 και 1.0 ταξινομούνται ως μη συνιστώμενα για χρήση. Αυτά τα πρωτόκολλα ενδέχεται να διακοπούν σε μελλοντική έκδοση. Τα OpenSSL, GnuTLS και Mozilla NSS που παρέχονται με την υποστήριξη διανομής TLS 1.3.
  • Η βάση δεδομένων του πακέτου RPM (rpmdb) έχει μετεγκατασταθεί από το BerkeleyDB στο NDB (ο κλάδος Berkeley DB 5.x δεν διατηρείται εδώ και αρκετά χρόνια και η μετεγκατάσταση σε νεότερες εκδόσεις παρεμποδίζεται από μια αλλαγή στην άδεια Berkeley DB 6 σε AGPLv3, η οποία ισχύει επίσης για εφαρμογές που χρησιμοποιούν το BerkeleyDB σε μορφή βιβλιοθήκης - το RPM παρέχεται υπό το GPLv2 και το AGPL δεν είναι συμβατό με το GPLv2).
  • Το κέλυφος Bash είναι πλέον διαθέσιμο ως "/usr/bin/bash" (διατηρείται η δυνατότητα να το αποκαλείτε ως /bin/bash).
  • Η εργαλειοθήκη SUSE Linux Enterprise Base Container Images (SLE BCI) προτείνεται για τη δημιουργία, παράδοση και συντήρηση εικόνων κοντέινερ που περιέχουν ένα ελάχιστο σύνολο στοιχείων που βασίζονται στον SUSE Linux Enterprise Server που είναι απαραίτητο για την εκτέλεση ορισμένων εφαρμογών στο κοντέινερ (συμπεριλαμβανομένων των Python, Ruby, Perl και και τα λοιπά.)

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο