ProHoster > Блог > interretaj novaĵoj > Disponeblas SUSE Linux Enterprise 15 SP3-distribuo

Disponeblas SUSE Linux Enterprise 15 SP3-distribuo

Post jaro da evoluo, SUSE prezentis la liberigon de la distribuo SUSE Linux Enterprise 15 SP3. Surbaze de la platformo SUSE Linux Enterprise, produktoj kiel SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager kaj SUSE Linux Enterprise High Performance Computing estas formitaj. La distribuo estas senpaga elŝutebla kaj uzebla, sed aliro al ĝisdatigoj kaj flikaĵoj estas limigita al 60-taga provperiodo. La eldono disponeblas en konstruoj por la arkitekturoj aarch64, ppc64le, s390x kaj x86_64.

SUSE Linux Enterprise 15 SP3 disponigas 100% binaran kongruecon de pakaĵoj kun la antaŭe publikigita openSUSE Leap 15.3 distribuo, kiu ebligas la plej glatan eblan migradon de sistemoj funkciantaj OpenSUSE al SUSE Linux Enterprise, kaj inverse. Estas atendite, ke uzantoj unue povas konstrui kaj testi funkciantan solvon bazitan sur openSUSE, kaj poste ŝanĝi al komerca versio kun plena subteno, SLA, atestado, longperspektivaj ĝisdatigoj kaj altnivelaj iloj por amasa adopto. Alta nivelo de kongrueco estis atingita per la uzo en openSUSE de ununura aro de binaraj pakaĵoj kun SUSE Linux Enterprise, anstataŭe de la antaŭe praktikata rekonstruado de src-pakaĵoj.

Ĉefaj ŝanĝoj:

  • Kiel en la antaŭa eldono, la Linukso 5.3-kerno daŭre estas liverita, kiu estis vastigita por subteni novan aparataron. Aldonitaj optimumoj por AMD EPYC, Intel Xeon, Arm kaj Fujitsu-procesoroj, inkluzive de ebligado de optimumigoj specifaj por AMD EPYC 7003-procesoroj. Aldonita subteno por Habana Labs Goya AI Processor (AIP) PCIe-kartoj. Aldonita subteno por NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) kaj Tegra X2 (T186) SoCs.
  • La livero de kernaj moduloj en kunpremita formo estis efektivigita.
  • Eblas elekti antaŭajn reĝimojn (PREEMPT) en la taskoplanilo ĉe la lanĉa stadio (preempt=neniu/vola/plena).
  • Aldonis la eblon konservi kernajn kraŝforĵetojn en la pstore-mekanismo, permesante al vi konservi datumojn en memorareoj, kiuj ne perdiĝas inter rekomencoj.
  • La limo de la maksimuma nombro da dosierpriskribiloj por uzantprocezoj (RLIMIT_NOFILE) estis pliigita. La malmola limo estis levita de 4096 al 512K, kaj la mola limo, kiu povas esti pliigita de ene de la aplikaĵo, restas senŝanĝa (1024-teniloj).
  • Firewalld aldonis backend subtenon por uzi nftables anstataŭ iptables.
  • Aldonita subteno por VPN WireGuard (pako de wireguard-iloj kaj kernomodulo).
  • Linuxrc subtenas sendi DHCP-petojn en RFC-2132-formato sen specifi MAC-adreson por faciligi konservi grandan nombron da gastigantoj.
  • dm-crypt aldonas subtenon por sinkrona ĉifrado, ebligita per la opcioj no-read-workqueue kaj no-write-workqueue en /etc/crypttab. La nova reĝimo disponigas rendimentajn plibonigojn super la defaŭlta nesinkrona reĝimo.
  • Plibonigita subteno por NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) kaj Virtuala GPU.
  • Aldonita subteno por SEV (Secure Encrypted Virtualization) virtualigi etendaĵoj proponitaj en la dua generacio de AMD EPYC-procesoroj, kiuj disponigas travideblan ĉifradon de virtuala maŝinmemoro.
  • La pakoj exfatprogs kaj bcache-tools kun iloj por exFAT kaj BCache estas inkluzivitaj.
  • Aldonis la kapablon ebligi DAX (Rekta Aliro) por individuaj dosieroj en Ext4 kaj XFS per la munta opcio "-o dax=inode" kaj la flago FS_XFLAG_DAX.
  • La Btrfs-servaĵoj (btrfsprogs) aldonis subtenon por seriigo (ekzekuto en ordo de vosto) de operacioj kiuj ne povas esti faritaj samtempe, kiel ekzemple ekvilibro, forigo/aldono de aparatoj kaj regrandigo de la dosiersistemo. Anstataŭ ĵeti eraron, similaj operacioj nun estas ekzekutitaj unu post alia.
  • La instalilo aldonis klavojn Ctrl+Alt+Shift+C (en grafika reĝimo) kaj Ctrl+D Shift+C (en konzola reĝimo) por montri dialogon kun pliaj agordoj (retaj agordoj, elektado de deponejoj kaj ŝanĝado al sperta reĝimo).
  • YaST aldonis subtenon por SELinux. Dum instalado vi povas nun ebligi SELinux kaj elekti aŭ "devigan" aŭ "permeseman" reĝimon. Plibonigita subteno por skriptoj kaj profiloj en AutoYaST.
  • Novaj versioj de GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, erlang 14, NodeJ3.9ypakt, rust1.43, 1.10, 8.4. estis proponita 5.2, openssh 4.13, QEMU 1.14.43, samba 1.5, zypper XNUMX, fwupd XNUMX.
  • Aldonita: JDBC-ŝoforo por PostgreSQL, pakoj nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Kiel en la antaŭa eldono, la labortablo GNOME 3.34 estas provizita, en kiun la akumulitaj eraroj estis translokigitaj. Ĝisdatigita Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Nova xca (X-Atestilo kaj Ŝlosila Administrado) estis aldonita al la ilaro pri atestila administrado, per kiu vi povas krei lokajn atestajn aŭtoritatojn, generi, subskribi kaj revoki atestilojn, importi kaj eksporti ŝlosilojn kaj atestojn en formatoj PEM, DER kaj PKCS8.
  • Aldonita la kapablo uzi ilojn por administri izolitajn Podman-ujojn sen radikaj privilegioj.
  • Aldonita subteno por IPSec VPN StrongSwan al NetworkManager (postulas instaladon de NetworkManager-strongswan kaj NetworkManager-strongswan-gnome-pakaĵoj). NetworkManager-subteno por servilsistemoj estis malrekomendita kaj eble estos forigita en estonta eldono (malvirta estas uzata por agordi la retan subsistemon de serviloj).
  • La pako wpa_supplicant estis ĝisdatigita al versio 2.9, kiu nun inkluzivas WPA3-subtenon.
  • Subteno por skaniloj estis vastigita, la sane-backends-pakaĵo estis ĝisdatigita al versio 1.0.32, kiu enkondukas novan escl-backend por skaniloj kongruaj kun Airprint-teknologio.
  • Inkludas etnaviv-ŝoforon por Vivante GPUoj uzataj en diversaj ARM-SoCoj, kiel NXP Layerscape LS1028A/LS1018A kaj NXP i.MX 8M. Por Raspberry Pi-tabuloj, la ekŝargilo U-Boot estas uzata.
  • En KVM, la maksimuma memorgrandeco por virtuala maŝino estas pliigita al 6 TiB. La hiperviziero Xen estis ĝisdatigita por liberigi 4.14, libvirt estis ĝisdatigita al versio 7.0, kaj virt-manaĝero estis ĝisdatigita por liberigi 3.2. Virtualigaj sistemoj sen IOMMU provizas subtenon por pli ol 256 CPUoj en virtualaj maŝinoj. Ĝisdatigita efektivigo de la Spice-protokolo. spice-gtk aldonis subtenon por munti iso-bildojn ĉe la klienta flanko, plibonigis laboron kun la tondujo kaj forigis la backend al PulseAudio. Aldonitaj oficialaj Vagrant Boxes por SUSE Linux Enterprise Server (x86-64 kaj AArch64).
  • Aldonita swtpm-pakaĵo kun efektivigo de programara emulilo TPM (Trusted Platform Module).
  • Por x86_64-sistemoj, CPU neaktiva prizorganto estis aldonita - "haltpoll", kiu decidas kiam la CPU povas esti metita en profundajn energiŝparreĝimojn; ju pli profunda la reĝimo, des pli granda la ŝparaĵo, sed ankaŭ des pli longe necesas por eliri la reĝimon. . La nova prizorganto estas dizajnita por uzo en virtualigsistemoj kaj permesas al la virtuala CPU (VCPU) uzita en la gastsistemo peti plian tempon antaŭ ol la CPU eniras la neaktivan staton. Ĉi tiu aliro plibonigas la efikecon de virtualigitaj aplikoj malhelpante kontrolon esti resendita al la hiperviziero.
  • La OpenLDAP-servilo estis malrekomendita kaj estos forigita en SUSE Linux Enterprise 15 SP4, favore al la 389 Directory Server LDAP-servilo (pako 389-ds). Livero de OpenLDAP-klientbibliotekoj kaj iloj daŭros.
  • Subteno por ujoj bazitaj sur la ilaro LXC (pakoj libvirt-lxc kaj virt-sandbox) estas malrekomendita kaj estos nuligita en SUSE Linux Enterprise 15 SP4. Oni rekomendas uzi Docker aŭ Podman anstataŭ LXC.
  • Subteno por komencaj skriptoj de System V init.d estis malrekomendita kaj aŭtomate konvertiĝos al systemd-unuoj.
  • TLS 1.1 kaj 1.0 estas klasifikitaj kiel ne rekomenditaj por uzo. Ĉi tiuj protokoloj povas esti nuligitaj en estonta eldono. La OpenSSL, GnuTLS kaj Mozilla NSS liveritaj kun la distribua subteno TLS 1.3.
  • La RPM-pakaĵdatumbazo (rpmdb) estis migrita de BerkeleyDB al NDB (la Berkeley DB 5.x branĉo ne estis konservita dum pluraj jaroj, kaj migrado al pli novaj eldonoj estas malhelpita per ŝanĝo en la Berkeley DB 6-licenco al AGPLv3, kiu validas ankaŭ por aplikaĵoj uzantaj BerkeleyDB en biblioteka formo - RPM estas liverita sub GPLv2, kaj AGPL estas malkongrua kun GPLv2).
  • La Bash-ŝelo nun haveblas kiel "/usr/bin/bash" (la kapablo nomi ĝin kiel /bin/bash estas konservita).
  • La ilaro de SUSE Linux Enterprise Base Container Images (SLE BCI) estas proponita por konstrui, liveri kaj konservi ujbildojn enhavantajn minimuman aron da komponentoj bazitaj sur SUSE Linux Enterprise Server necesaj por ruli iujn aplikojn en la ujo (inkluzive de Python, Ruby, Perl kaj ktp.)

fonto: opennet.ru

Aldoni komenton