ProHoster > Blogi > internetiuudised > Saadaval on SUSE Linux Enterprise 15 hoolduspaketi SP3 levitamine

Saadaval on SUSE Linux Enterprise 15 hoolduspaketi SP3 levitamine

Pärast aastast arendustööd esitles SUSE SUSE Linux Enterprise 15 hoolduspaketi SP3 väljalaset. SUSE Linux Enterprise'i platvormi põhjal moodustatakse sellised tooted nagu SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ja SUSE Linux Enterprise High Performance Computing. Distributsiooni saab alla laadida ja kasutada tasuta, kuid juurdepääs uuendustele ja paikadele on piiratud 60-päevase prooviperioodiga. Väljalase on saadaval aarch64, ppc64le, s390x ja x86_64 arhitektuuride jaoks.

SUSE Linux Enterprise 15 SP3 pakub pakettide 100% binaarühilduvust varem välja antud openSUSE Leap 15.3 distributsiooniga, mis võimaldab OpenSUSE-i kasutavate süsteemide võimalikult sujuvat migratsiooni SUSE Linux Enterprise'ile ja vastupidi. Eeldatakse, et kasutajad saavad esmalt luua ja testida openSUSE-l põhinevat töötavat lahendust ning seejärel minna üle kommertsversioonile, millel on täielik tugi, SLA, sertifitseerimine, pikaajalised värskendused ja täiustatud tööriistad massiliseks kasutuselevõtuks. Ühilduvuse kõrge tase saavutati, kui OpenSUSE-s kasutati SUSE Linux Enterprise'iga üht binaarpakettide komplekti, selle asemel, et varem harjutatud src-pakettide ümberehitamist.

Peamised muudatused:

  • Nagu eelmises versioonis, tarnitakse jätkuvalt Linuxi 5.3 tuuma, mida on uue riistvara toetamiseks laiendatud. Lisatud on optimeerimised AMD EPYC, Intel Xeon, Arm ja Fujitsu protsessorite jaoks, sealhulgas AMD EPYC 7003 protsessoritele spetsiifiliste optimeerimiste lubamine. Lisatud tugi Habana Labs Goya AI protsessori (AIP) PCIe kaartidele. Lisatud on tugi NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) ja Tegra X2 (T186) SoC-dele.
  • Rakendatud on tuumamoodulite tarnimine tihendatud kujul.
  • Tegumiplaanis on alglaadimisetapis võimalik valida eelmüügirežiime (PREEMPT) (preempt=none/voluntary/full).
  • Lisati võimalus salvestada pstore'i mehhanismis kerneli krahhi prügimäed, mis võimaldab salvestada andmeid mälupiirkondadesse, mis taaskäivituste vahel ei kao.
  • Kasutajaprotsesside failideskriptorite maksimaalse arvu limiit (RLIMIT_NOFILE) on suurendatud. Kõva limiit on tõstetud 4096-lt 512K-le ja pehme limiit, mida saab rakenduse seest tõsta, jääb muutumatuks (1024 käepidet).
  • Firewalld lisas taustaprogrammi toe nftablesi kasutamiseks iptablesi asemel.
  • Lisatud tugi VPN WireGuardile (wireguard-tööriistade pakett ja kerneli moodul).
  • Linuxrc toetab DHCP-päringute saatmist RFC-2132-vormingus ilma MAC-aadressi määramata, et hõlbustada suure hulga hostide haldamist.
  • dm-crypt lisab toe sünkroonsele krüptimisele, mis on lubatud kasutades /etc/crypttab suvandeid no-read-workqueue ja no-write-workqueue. Uus režiim pakub jõudluse täiustusi võrreldes vaikimisi asünkroonse režiimiga.
  • Täiustatud tugi NVIDIA arvutusmoodulile, CUDA-le (Compute Unified Device Architecture) ja virtuaalsele GPU-le.
  • Lisatud on SEV (Secure Encrypted Virtualization) virtualiseerimislaiendite tugi, mis on pakutud AMD EPYC teise põlvkonna protsessorites ja mis pakuvad virtuaalse masina mälu läbipaistvat krüptimist.
  • Kaasatud on exfatprogi ja bcache-tööriistade paketid koos exFAT-i ja BCache-i utiliitidega.
  • Lisatud on võimalus lubada DAX-i (otsejuurdepääsu) üksikute failide jaoks Ext4-s ja XFS-is, kasutades paigaldusvalikut "-o dax=inode" ja lippu FS_XFLAG_DAX.
  • Btrfs-i utiliidid (btrfsprogs) on lisanud toe selliste toimingute serialiseerimiseks (käivitamiseks järjekorra järjekorras), mida ei saa üheaegselt teha, nagu tasakaalustamine, seadmete kustutamine/lisamine ja failisüsteemi suuruse muutmine. Vea viskamise asemel tehakse nüüd sarnaseid toiminguid üksteise järel.
  • Installer on lisanud kiirklahvid Ctrl+Alt+Shift+C (graafilises režiimis) ja Ctrl+D Shift+C (konsoolirežiimis), et kuvada dialoogiboksi lisaseaded (võrguseaded, hoidlate valimine ja ekspertrežiimi lülitumine).
  • YaST on lisanud SELinuxi toe. Installimise ajal saate nüüd SELinuxi lubada ja valida kas "jõustamise" või "lubamise" režiimi. AutoYaSTi skriptide ja profiilide täiustatud tugi.
  • GCC 10 uued versioonid, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, pakk flat, erlang 14, node,3.9st, 1.43. on välja pakutud 1.10, openssh 8.4, QEMU 5.2, samba 4.13, zypper 1.14.43, fwupd 1.5.
  • Lisatud: PostgreSQL-i JDBC draiver, paketid nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Nagu eelmises versioonis, on kaasas GNOME 3.34 töölaud, kuhu on üle kantud kogunenud veaparandused. Värskendatud Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Sertifikaadihalduse tööriistakomplekti on lisatud uus xca (X Certificate and Key Management) utiliit, millega saab luua kohalikke sertifitseerimisasutusi, genereerida, allkirjastada ja tühistada sertifikaate, importida ja eksportida võtmeid ja sertifikaate PEM, DER ja PKCS8 formaadis.
  • Lisati võimalus kasutada tööriistu isoleeritud Podmani konteinerite haldamiseks ilma juurõigusteta.
  • NetworkManagerile on lisatud IPSec VPN StrongSwan tugi (nõuab pakettide NetworkManager-strongswan ja NetworkManager-strongswan-gnome installimist). Serverisüsteemide NetworkManageri tugi on aegunud ja selle võidakse tulevases versioonis eemaldada (wickedit kasutatakse serverite võrgu alamsüsteemi konfigureerimiseks).
  • Pakett wpa_supplicant on värskendatud versioonile 2.9, mis sisaldab nüüd ka WPA3 tuge.
  • Laiendatud on skannerite tuge, sane-backends pakett on uuendatud versioonile 1.0.32, mis tutvustab uut escl-taustaprogrammi Airprint tehnoloogiaga ühilduvatele skanneritele.
  • Sisaldab etnavivi draiverit Vivante GPU-dele, mida kasutatakse erinevates ARM SoC-des, nagu NXP Layerscape LS1028A/LS1018A ja NXP i.MX 8M. Raspberry Pi plaatide puhul kasutatakse U-Boot alglaadurit.
  • KVM-is suurendatakse virtuaalmasina maksimaalset mälumahtu 6 TiB-ni. Xeni hüperviisorit on värskendatud versioonile 4.14, libvirti versioonile 7.0 ja virt-managerit versioonile 3.2. Ilma IOMMUta virtualiseerimissüsteemid toetavad enam kui 256 protsessorit virtuaalmasinates. Spice'i protokolli uuendatud rakendamine. spice-gtk on lisanud toe iso-piltide paigaldamiseks kliendi poolele, parandanud tööd lõikelauaga ja eemaldanud PulseAudio taustaprogrammi. Lisatud ametlikud Vagrant Boxid SUSE Linux Enterprise Serverile (x86-64 ja AArch64).
  • Lisatud swtpm pakett koos TPM (Trusted Platform Module) tarkvara emulaatori juurutamisega.
  • x86_64 süsteemide jaoks on lisatud CPU tühikäigu töötleja - "haltpoll", mis otsustab, millal saab protsessori sügavatesse energiasäästurežiimidesse panna; mida sügavam on režiim, seda suurem on sääst, aga ka seda kauem kulub režiimist väljumiseks . Uus töötleja on mõeldud kasutamiseks virtualiseerimissüsteemides ja võimaldab külalissüsteemis kasutataval virtuaalsel CPU-l (VCPU) taotleda lisaaega, enne kui protsessor läheb jõudeolekusse. See lähenemisviis parandab virtualiseeritud rakenduste jõudlust, takistades juhtimise tagastamist hüperviisorile.
  • OpenLDAP-server on aegunud ja eemaldatakse SUSE Linux Enterprise 15 hoolduspaketist SP4, 389 Directory Server LDAP-serveri kasuks (pakett 389-ds). OpenLDAP klienditeekide ja utiliitide tarnimine jätkub.
  • LXC tööriistakomplektil põhinevate konteinerite tugi (libvirt-lxc ja virt-sandbox paketid) on aegunud ja lõpetatakse SUSE Linux Enterprise 15 hoolduspaketis SP4. LXC asemel on soovitatav kasutada Dockerit või Podmani.
  • System V init.d lähtestamisskriptide tugi on aegunud ja see teisendatakse automaatselt systemd-üksusteks.
  • TLS 1.1 ja 1.0 on klassifitseeritud kasutamiseks mittesoovitatavateks. Nende protokollide kasutamine võidakse tulevastes väljaannetes katkestada. OpenSSL, GnuTLS ja Mozilla NSS tarnitakse koos levitamise toega TLS 1.3.
  • RPM-pakettide andmebaas (rpmdb) on BerkeleyDB-st üle viidud NDB-sse (Berkeley DB 5.x haru pole mitu aastat hooldatud ja uuematele väljalasetele migreerumist takistab Berkeley DB 6 litsentsi muutus AGPLv3-le, mis kehtib ka rakenduste kohta, mis kasutavad BerkeleyDB-d teegi kujul – RPM on saadaval GPLv2 alusel ja AGPL ei ühildu GPLv2-ga).
  • Bashi kest on nüüd saadaval kui "/usr/bin/bash" (säilitatakse võimalus kutsuda seda kui /bin/bash).
  • SUSE Linux Enterprise Base Container Images (SLE BCI) tööriistakomplekt on mõeldud konteineri kujutiste loomiseks, tarnimiseks ja hooldamiseks, mis sisaldavad SUSE Linux Enterprise Serveril põhinevat minimaalset komponentide komplekti, mis on vajalikud konteineris teatud rakenduste (sh Python, Ruby, Perl ja jne.)

Allikas: opennet.ru

Lisa kommentaar