ProHoster > Blog > noticias de internet > Distribución de SUSE Linux Enterprise 15 SP3 disponible

Distribución de SUSE Linux Enterprise 15 SP3 disponible

Después de un año de desarrollo, SUSE presentó el lanzamiento de la distribución SUSE Linux Enterprise 15 SP3. Sobre la base de la plataforma SUSE Linux Enterprise, se crean productos como SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager y SUSE Linux Enterprise High Performance Computing. La distribución se puede descargar y utilizar de forma gratuita, pero el acceso a actualizaciones y parches está limitado a un período de prueba de 60 días. La versión está disponible en versiones para las arquitecturas aarch64, ppc64le, s390x y x86_64.

SUSE Linux Enterprise 15 SP3 proporciona 100% de compatibilidad binaria de paquetes con la distribución openSUSE Leap 15.3 lanzada anteriormente, lo que permite la migración más fluida posible de sistemas que ejecutan OpenSUSE a SUSE Linux Enterprise, y viceversa. Se espera que los usuarios puedan primero crear y probar una solución funcional basada en openSUSE y luego cambiar a una versión comercial con soporte completo, SLA, certificación, actualizaciones a largo plazo y herramientas avanzadas para una adopción masiva. Se logró un alto nivel de compatibilidad mediante el uso en openSUSE de un único conjunto de paquetes binarios con SUSE Linux Enterprise, en lugar de la reconstrucción de paquetes src practicada anteriormente.

Cambios importantes:

  • Como en la versión anterior, se continúa entregando el kernel Linux 5.3, que se ha ampliado para admitir nuevo hardware. Se agregaron optimizaciones para los procesadores AMD EPYC, Intel Xeon, Arm y Fujitsu, incluida la habilitación de optimizaciones específicas para los procesadores AMD EPYC 7003. Se agregó soporte para tarjetas PCIe del procesador Goya AI (AIP) de Habana Labs. Se agregó soporte para los SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) y Tegra X2 (T186).
  • Se ha implementado la entrega de módulos del kernel en forma comprimida.
  • Es posible seleccionar modos de preferencia (PREEMPT) en el programador de tareas en la etapa de inicio (preempt=none/voluntario/full).
  • Se agregó la capacidad de guardar volcados de memoria del kernel en el mecanismo pstore, lo que le permite guardar datos en áreas de memoria que no se pierden entre reinicios.
  • Se ha aumentado el límite en el número máximo de descriptores de archivos para procesos de usuario (RLIMIT_NOFILE). El límite estricto se ha elevado de 4096 a 512 K y el límite flexible, que se puede aumentar desde la aplicación, permanece sin cambios (1024 identificadores).
  • Firewalld agregó soporte de backend para usar nftables en lugar de iptables.
  • Se agregó soporte para VPN WireGuard (paquete de herramientas Wireguard y módulo del kernel).
  • Linuxrc admite el envío de solicitudes DHCP en formato RFC-2132 sin especificar una dirección MAC para facilitar el mantenimiento de una gran cantidad de hosts.
  • dm-crypt agrega soporte para cifrado sincrónico, habilitado usando las opciones no-read-workqueue y no-write-workqueue en /etc/crypttab. El nuevo modo proporciona mejoras de rendimiento con respecto al modo asíncrono predeterminado.
  • Soporte mejorado para NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) y GPU virtual.
  • Se agregó soporte para las extensiones de virtualización SEV (Secure Encrypted Virtualization) propuestas en la segunda generación de procesadores AMD EPYC, que brindan cifrado transparente de la memoria de la máquina virtual.
  • Se incluyen los paquetes exfatprogs y bcache-tools con utilidades para exFAT y BCache.
  • Se agregó la capacidad de habilitar DAX (Acceso directo) para archivos individuales en Ext4 y XFS usando la opción de montaje "-o dax=inode" y el indicador FS_XFLAG_DAX.
  • Las utilidades Btrfs (btrfsprogs) han agregado soporte para la serialización (ejecución en orden de cola) de operaciones que no se pueden realizar simultáneamente, como equilibrar, eliminar/agregar dispositivos y cambiar el tamaño del sistema de archivos. En lugar de generar un error, ahora se ejecutan operaciones similares una tras otra.
  • El instalador ha agregado teclas de acceso rápido Ctrl+Alt+Shift+C (en modo gráfico) y Ctrl+D Shift+C (en modo consola) para mostrar un cuadro de diálogo con configuraciones adicionales (configuraciones de red, selección de repositorios y cambio al modo experto).
  • YaST ha añadido soporte para SELinux. Durante la instalación, ahora puede habilitar SELinux y seleccionar el modo "impuesto" o "permisivo". Soporte mejorado para scripts y perfiles en AutoYaST.
  • Se han propuesto nuevas versiones de GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, rust 1.43, flatpak 1.10. .8.4, openssh 5.2, QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Agregado: controlador JDBC para PostgreSQL, paquetes nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Como en la versión anterior, se suministra el escritorio GNOME 3.34, al que se han transferido las correcciones de errores acumuladas. Inkscape actualizado 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Se ha agregado una nueva utilidad xca (X Certificate and Key Management) al conjunto de herramientas de administración de certificados, con la que puede crear autoridades de certificación locales, generar, firmar y revocar certificados, importar y exportar claves y certificados en formatos PEM, DER y PKCS8.
  • Se agregó la capacidad de usar herramientas para administrar contenedores Podman aislados sin privilegios de root.
  • Se agregó soporte para IPSec VPN StrongSwan a NetworkManager (requiere la instalación de los paquetes NetworkManager-strongswan y NetworkManager-strongswan-gnome). El soporte de NetworkManager para sistemas de servidores ha quedado obsoleto y puede eliminarse en una versión futura (wicked se utiliza para configurar el subsistema de red de servidores).
  • El paquete wpa_supplicant se actualizó a la versión 2.9, que ahora incluye compatibilidad con WPA3.
  • Se ha ampliado el soporte para escáneres, el paquete sane-backends se ha actualizado a la versión 1.0.32, que introduce un nuevo backend escl para escáneres compatibles con la tecnología Airprint.
  • Incluye el controlador etnaviv para las GPU Vivante utilizadas en varios SoC ARM, como NXP Layerscape LS1028A/LS1018A y NXP i.MX 8M. Para las placas Raspberry Pi, se utiliza el cargador de arranque U-Boot.
  • En KVM, el tamaño máximo de memoria para una máquina virtual aumenta a 6 TiB. El hipervisor Xen se actualizó a la versión 4.14, libvirt se actualizó a la versión 7.0 y virt-manager se actualizó a la versión 3.2. Los sistemas de virtualización sin IOMMU brindan soporte para más de 256 CPU en máquinas virtuales. Implementación actualizada del protocolo Spice. Spice-gtk agregó soporte para montar imágenes ISO en el lado del cliente, mejoró el trabajo con el portapapeles y eliminó el backend de PulseAudio. Se agregaron Vagrant Boxes oficiales para SUSE Linux Enterprise Server (x86-64 y AArch64).
  • Se agregó el paquete swtpm con implementación del emulador de software TPM (Trusted Platform Module).
  • Para los sistemas x86_64, se ha agregado un controlador de inactividad de CPU: "haltpoll", que decide cuándo se puede poner la CPU en modos de ahorro de energía profundo; cuanto más profundo sea el modo, mayores serán los ahorros, pero también más tiempo llevará salir del modo . El nuevo controlador está diseñado para su uso en sistemas de virtualización y permite que la CPU virtual (VCPU) utilizada en el sistema invitado solicite tiempo adicional antes de que la CPU entre en estado inactivo. Este enfoque mejora el rendimiento de las aplicaciones virtualizadas al evitar que el control regrese al hipervisor.
  • El servidor OpenLDAP ha quedado obsoleto y se eliminará en SUSE Linux Enterprise 15 SP4, en favor del servidor LDAP 389 Directory Server (paquete 389-ds). Continuará la entrega de bibliotecas y utilidades cliente OpenLDAP.
  • La compatibilidad con contenedores basados ​​en el kit de herramientas LXC (paquetes libvirt-lxc y virt-sandbox) ha quedado obsoleta y se suspenderá en SUSE Linux Enterprise 15 SP4. Se recomienda utilizar Docker o Podman en lugar de LXC.
  • La compatibilidad con los scripts de inicialización init.d de System V ha quedado obsoleta y se convertirá automáticamente a unidades systemd.
  • TLS 1.1 y 1.0 están clasificados como no recomendados para su uso. Es posible que estos protocolos se suspendan en una versión futura. OpenSSL, GnuTLS y Mozilla NSS suministrados con la distribución soportan TLS 1.3.
  • La base de datos del paquete RPM (rpmdb) se ha migrado de BerkeleyDB a NDB (la rama Berkeley DB 5.x no se ha mantenido durante varios años y la migración a versiones más recientes se ve obstaculizada por un cambio en la licencia Berkeley DB 6 a AGPLv3, que también se aplica a aplicaciones que utilizan BerkeleyDB en forma de biblioteca (RPM se suministra bajo GPLv2 y AGPL es incompatible con GPLv2).
  • El shell Bash ahora está disponible como "/usr/bin/bash" (se conserva la capacidad de llamarlo como /bin/bash).
  • El kit de herramientas SUSE Linux Enterprise Base Container Images (SLE BCI) se propone para crear, entregar y mantener imágenes de contenedores que contienen un conjunto mínimo de componentes basados ​​en SUSE Linux Enterprise Server necesarios para ejecutar determinadas aplicaciones en el contenedor (incluidos Python, Ruby, Perl y etc.)

Fuente: opennet.ru

Añadir un comentario