ProHoster > Blog > Interneteko albisteak > SUSE Linux Enterprise 15 SP3 banaketa eskuragarri

SUSE Linux Enterprise 15 SP3 banaketa eskuragarri

Urtebeteko garapenaren ondoren, SUSEk SUSE Linux Enterprise 15 SP3 banaketaren bertsioa aurkeztu zuen. SUSE Linux Enterprise plataforman oinarrituta, SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager eta SUSE Linux Enterprise High Performance Computing bezalako produktuak sortzen dira. Banaketa doakoa da deskargatzeko eta erabiltzeko, baina eguneratzeetarako eta adabakietarako sarbidea 60 eguneko proba-aldira mugatuta dago. Bertsioa aarch64, ppc64le, s390x eta x86_64 arkitekturarako konpilazioetan dago eskuragarri.

SUSE Linux Enterprise 15 SP3-k paketeen % 100eko bateragarritasun bitarra eskaintzen du aurretik kaleratutako openSUSE Leap 15.3 banaketarekin, eta horrek OpenSUSE exekutatzen duten sistemen SUSE Linux Enterprise-ra ahalik eta leunena migratzeko aukera ematen du, eta alderantziz. Erabiltzaileek openSUSEn oinarritutako lan-irtenbide bat eraiki eta probatu ahal izango dute lehenik, eta, ondoren, euskarri osoa, SLA, ziurtagiria, epe luzerako eguneraketak eta masiboki hartzeko tresna aurreratuak dituen bertsio komertzial batera aldatzea. Bateragarritasun-maila handia lortu zen openSUSEn SUSE Linux Enterprise-rekin pakete bitar-multzo bakarra erabiltzearen bidez, aurretik src paketeen berreraikitzearen ordez.

Aldaketa nagusiak:

  • Aurreko bertsioan bezala, Linux 5.3 nukleoa entregatzen jarraitzen du, hardware berria onartzeko zabaldu dena. AMD EPYC, Intel Xeon, Arm eta Fujitsu prozesadoreetarako optimizazioak gehitu dira, AMD EPYC 7003 prozesadoreetarako berariazko optimizazioak gaitzea barne. Habana Labs Goya AI Processor (AIP) PCIe txartelen euskarria gehitu da. NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) eta Tegra X2 (T186) SoCetarako laguntza gehitu da.
  • Nukleoko moduluak forma konprimituan bidaltzea inplementatu da.
  • Abio-fasean ataza-antolatzailean lehentasunezko moduak (PREEMPT) hautatzea posible da (preempt=none/voluntary/full).
  • Pstore mekanismoan nukleoen hutsegiteen iraulketak gordetzeko gaitasuna gehitu da, berrabiarazi bitartean galtzen ez diren memoria-eremuetan datuak gordetzeko aukera emanez.
  • Erabiltzaile-prozesuetarako fitxategi-deskribatzaileen gehienezko muga (RLIMIT_NOFILE) handitu da. Muga gogorra 4096tik 512Kra igo da, eta aplikazioaren barruan handitu daitekeen muga biguna ez da aldatu (1024 helduleku).
  • Firewalld-ek backend laguntza gehitu zuen iptables-en ordez nftables erabiltzeko.
  • VPN WireGuard-erako laguntza gehitu da (wireguard-tools paketea eta kernel modulua).
  • Linuxrc-k RFC-2132 formatuan DHCP eskaerak bidaltzea onartzen du MAC helbiderik zehaztu gabe, ostalari kopuru handi bat mantentzea errazteko.
  • dm-crypt-ek enkriptazio sinkronorako laguntza gehitzen du, /etc/crypttab-eko no-read-workqueue eta no-write-workqueue aukerak erabiliz gaituta. Modu berriak errendimendu hobekuntzak eskaintzen ditu modu asinkrono lehenetsiaren aldean.
  • NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) eta GPU birtualen euskarria hobetu da.
  • AMD EPYC prozesadoreen bigarren belaunaldian proposatutako SEV (Secure Encrypted Virtualization) birtualizazio luzapenetarako euskarria gehitu da, makina birtualen memoriaren enkriptazio gardena eskaintzen dutenak.
  • exfatprogs eta bcache-tools paketeak exFAT eta BCache-rako utilitateekin sartzen dira.
  • Ext4 eta XFS-ko fitxategi indibidualetarako DAX (zuzeneko sarbidea) gaitzeko gaitasuna gehitu da "-o dax=inode" muntatzeko aukera eta FS_XFLAG_DAX bandera erabiliz.
  • Btrfs utilitateek (btrfsprogs) aldi berean egin ezin diren eragiketen serializaziorako (exekuzioa) laguntza gehitu dute, hala nola, gailuak orekatzea, ezabatu/gehitzea eta fitxategi-sistemaren tamaina aldatzea. Errore bat bota beharrean, antzeko eragiketak bata bestearen atzetik exekutatzen dira orain.
  • Instalatzaileak laster-teklak gehitu ditu Ctrl+Alt+Shift+C (modu grafikoan) eta Ctrl+D Shift+C (kontsola moduan) ezarpen gehigarriekin elkarrizketa-koadroa bistaratzeko (sarearen ezarpenak, biltegiak hautatzea eta aditu modura aldatzea).
  • YaST-k SELinux-erako laguntza gehitu du. Instalazioan orain SELinux gaitu dezakezu eta "betearazteko" edo "baimenezko" modua hauta dezakezu. AutoYaST-en script eta profilen euskarria hobetu da.
  • GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, erlang 14, NodeJ3.9ypakt. proposatua izan da .1.43, openssh 1.10, QEMU 8.4, samba 5.2, zypper 4.13, fwupd 1.14.43.
  • Gehituta: PostgreSQL-rako JDBC kontrolatzailea, nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq paketeak.
  • Aurreko bertsioan bezala, GNOME 3.34 mahaigaina hornitzen da, eta bertan pilatutako akatsen konponketak transferitu dira. Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10 eguneratua.
  • Xca (X Ziurtagiria eta Gakoen Kudeaketa) utilitate berri bat gehitu da ziurtagiriak kudeatzeko tresna-tresnean, eta horrekin tokiko ziurtagiri-agintaritzak sor ditzakezu, ziurtagiriak sortu, sinatu eta baliogabetu, gakoak eta ziurtagiriak inportatu eta esportatu PEM, DER eta PKCS8 formatuetan.
  • Erro pribilegiorik gabeko Podman edukiontzi isolatuak kudeatzeko tresnak erabiltzeko gaitasuna gehitu da.
  • IPSec VPN StrongSwan-rako laguntza gehitu da NetworkManager-en (NetworkManager-strongswan eta NetworkManager-strongswan-gnome paketeak instalatu behar dira). Zerbitzari-sistemetarako NetworkManager-en laguntza zaharkituta geratu da eta etorkizuneko bertsio batean kendu egin daiteke (zerbitzarien sareko azpisistema konfiguratzeko gaiztoa erabiltzen da).
  • wpa_supplicant paketea 2.9 bertsiora eguneratu da, orain WPA3 euskarria barne hartzen duena.
  • Eskanerrentzako euskarria zabaldu da, sane-backends paketea 1.0.32 bertsiora eguneratu da, eta Airprint teknologiarekin bateragarria den eskanerrentzako escl backend berri bat aurkezten du.
  • Hainbat ARM SoCtan erabiltzen diren Vivante GPUetarako etnaviv kontrolatzailea dakar, hala nola NXP Layerscape LS1028A/LS1018A eta NXP i.MX 8M. Raspberry Pi plaketarako, U-Boot abio-kargatzailea erabiltzen da.
  • KVMn, makina birtual baten gehienezko memoria-tamaina 6 TiB-ra igotzen da. Xen hipervisorea 4.14 bertsiora eguneratu da, libvirt 7.0 bertsiora eguneratu da eta virt-manager 3.2 bertsiora eguneratu da. IOMMUrik gabeko birtualizazio sistemek 256 CPU baino gehiagorako laguntza eskaintzen dute makina birtualetan. Spice protokoloaren ezarpen eguneratua. spice-gtk-k bezeroaren aldean iso irudiak muntatzeko laguntza gehitu du, arbelarekin lana hobetu du eta PulseAudio-ra backend-a kendu du. SUSE Linux Enterprise Server-erako Vagrant Boxes ofizialak gehitu dira (x86-64 eta AArch64).
  • swtpm paketea gehitu da TPM (Trusted Platform Module) software emulatzailearekin.
  • x86_64 sistemetarako, CPU inaktibo kudeatzailea gehitu da - "haltpoll", zeinak erabakitzen du PUZa noiz jar daitekeen energia aurrezteko modu sakonetan; zenbat eta modu sakonagoa izan, orduan eta aurrezpen handiagoa izango da, baina baita modutik irteteko orduan eta denbora gehiago behar da. . Kudeatzaile berria birtualizazio sistemetan erabiltzeko diseinatuta dago eta sistema gonbidatuan erabiltzen den CPU birtualari (VCPU) denbora gehigarria eskatzeko aukera ematen dio CPUa inaktibo egoeran sartu aurretik. Ikuspegi honek birtualizatutako aplikazioen errendimendua hobetzen du, kontrola hipervisorera itzultzea saihestuz.
  • OpenLDAP zerbitzaria zaharkituta geratu da eta SUSE Linux Enterprise 15 SP4-n kenduko da, 389 Directory Server LDAP zerbitzariaren alde (389-ds paketea). OpenLDAP bezero liburutegiak eta utilitateak bidaltzen jarraituko du.
  • LXC tresna-kit-ean oinarritutako edukiontzientzako laguntza (libvirt-lxc eta virt-sandbox paketeak) zaharkituta geratu da eta SUSE Linux Enterprise 15 SP4-n bertan behera geratuko da. LXC-ren ordez Docker edo Podman erabiltzea gomendatzen da.
  • System V init.d hasierako scripten euskarria zaharkituta geratu da eta automatikoki bihurtuko da systemd unitateetara.
  • TLS 1.1 eta 1.0 erabiltzeko gomendagarri gisa sailkatuta daude. Protokolo hauek etorkizuneko bertsio batean eten daitezke. OpenSSL, GnuTLS eta Mozilla NSS TLS 1.3 banaketa euskarriarekin hornitzen dira.
  • RPM paketeen datu-basea (rpmdb) BerkeleyDB-tik NDBra migratu da (Berkeley DB 5.x adarra ez da mantendu hainbat urtez, eta bertsio berrienetara migrazioa oztopatzen du Berkeley DB 6 lizentzia AGPLv3ra aldatuta, hau da. BerkeleyDB liburutegi moduan erabiltzen duten aplikazioei ere aplikatzen zaie - RPM GPLv2-rekin hornitzen da eta AGPL GPLv2-rekin bateraezina da).
  • Bash shell-a "/usr/bin/bash" gisa eskuragarri dago (/bin/bash gisa deitzeko gaitasuna mantentzen da).
  • SUSE Linux Enterprise Base Container Images (SLE BCI) tresna-kudeatzailea edukiontziko zenbait aplikazio exekutatzeko beharrezkoak diren SUSE Linux Enterprise Server zerbitzarian oinarritutako gutxieneko osagai multzo bat duten edukiontzien irudiak eraikitzeko, entregatzeko eta mantentzeko proposatzen da (Python, Ruby, Perl eta Perl barne). etab.)

Iturria: opennet.ru

Gehitu iruzkin berria