پس از یک سال توسعه، SUSE انتشار توزیع SUSE Linux Enterprise 15 SP3 را ارائه کرد. بر اساس پلتفرم SUSE Linux Enterprise، محصولاتی مانند SUSE Linux Enterprise Server، SUSE Linux Enterprise Desktop، SUSE Manager و SUSE Linux Enterprise High Performance Computing شکل می گیرند. این توزیع برای دانلود و استفاده رایگان است، اما دسترسی به به روز رسانی ها و وصله ها به یک دوره آزمایشی 60 روزه محدود شده است. این نسخه در بیلدهای معماریهای aarch64، ppc64le، s390x و x86_64 در دسترس است.
SUSE Linux Enterprise 15 SP3 سازگاری 100% باینری بستهها را با توزیع openSUSE Leap 15.3 که قبلاً منتشر شده بود، فراهم میکند، که اجازه میدهد تا راحتترین انتقال ممکن از سیستمهای دارای OpenSUSE به SUSE Linux Enterprise و بالعکس. انتظار میرود که کاربران ابتدا بتوانند یک راهحل کار بر اساس openSUSE بسازند و آزمایش کنند و سپس به نسخه تجاری با پشتیبانی کامل، SLA، گواهینامه، بهروزرسانیهای طولانی مدت و ابزارهای پیشرفته برای پذیرش انبوه روی آورند. سطح بالایی از سازگاری از طریق استفاده در openSUSE از یک مجموعه واحد از بستههای باینری با SUSE Linux Enterprise بهجای بازسازی بستههای src که قبلا تمرین شده بود، به دست آمد.
تغییرات اصلی:
- همانند نسخه قبلی، هسته لینوکس 5.3 همچنان به تحویل میرسد که برای پشتیبانی از سختافزار جدید گسترش یافته است. بهینهسازیهای اضافه شده برای پردازندههای AMD EPYC، Intel Xeon، Arm و Fujitsu، از جمله فعالسازی بهینهسازیهای مخصوص پردازندههای AMD EPYC 7003. اضافه شدن پشتیبانی از کارتهای PCIe گویا AI Processor (AIP) Habana Labs. پشتیبانی از NXP i.MX 8M Mini، NXP Layerscape LS1012A، NVIDIA Tegra X1 (T210) و Tegra X2 (T186) SoC اضافه شده است.
- تحویل ماژول های هسته به صورت فشرده اجرا شده است.
- امکان انتخاب حالتهای preemption (PREEMPT) در زمانبندی کار در مرحله بوت (preempt=none/voluntary/full) وجود دارد.
- قابلیت ذخیره خرابیهای هسته در مکانیزم pstore اضافه شده است که به شما امکان میدهد دادهها را در مناطق حافظه ذخیره کنید که بین راهاندازی مجدد از بین نمیروند.
- محدودیت حداکثر تعداد توصیف کننده فایل برای فرآیندهای کاربر (RLIMIT_NOFILE) افزایش یافته است. محدودیت سخت از 4096 به 512K افزایش یافته است و محدودیت نرم که می تواند از داخل برنامه افزایش یابد، بدون تغییر باقی می ماند (1024 دسته).
- فایروالد پشتیبانی باطن را برای استفاده از nftables به جای iptables اضافه کرد.
- پشتیبانی از VPN WireGuard (بسته ابزارهای wireguard و ماژول هسته) اضافه شده است.
- Linuxrc از ارسال درخواستهای DHCP با فرمت RFC-2132 بدون تعیین آدرس MAC پشتیبانی میکند تا نگهداری تعداد زیادی میزبان آسانتر شود.
- dm-crypt پشتیبانی از رمزگذاری همزمان را اضافه می کند که با استفاده از گزینه های no-read-workqueue و no-write-workqueue در /etc/crypttab فعال می شود. حالت جدید بهبود عملکرد را نسبت به حالت پیش فرض ناهمزمان ارائه می دهد.
- پشتیبانی بهبودیافته از NVIDIA Compute Module، CUDA (Compute Unified Device Architecture) و Virtual GPU.
- پشتیبانی از افزونه های مجازی سازی SEV (مجازی رمزگذاری شده امن) پیشنهاد شده در نسل دوم پردازنده های AMD EPYC، که رمزگذاری شفاف حافظه ماشین مجازی را ارائه می دهد.
- بسته های exfatprogs و bcache-tools با ابزارهای کاربردی برای exFAT و BCache گنجانده شده است.
- قابلیت فعال کردن DAX (دسترسی مستقیم) برای فایلهای جداگانه در Ext4 و XFS با استفاده از گزینه mount "-o dax=inode" و پرچم FS_XFLAG_DAX اضافه شده است.
- ابزارهای Btrfs (btrfsprogs) پشتیبانی از سریالسازی (اجرا به ترتیب صف) عملیاتهایی را اضافه کردهاند که نمیتوانند به طور همزمان انجام شوند، مانند متعادل کردن، حذف/افزودن دستگاهها و تغییر اندازه فایل سیستم. به جای پرتاب خطا، اکنون عملیات مشابه یکی پس از دیگری اجرا می شود.
- نصب کننده کلیدهای میانبر Ctrl+Alt+Shift+C (در حالت گرافیکی) و Ctrl+D Shift+C (در حالت کنسول) را برای نمایش یک گفتگو با تنظیمات اضافی (تنظیمات شبکه، انتخاب مخازن و تغییر به حالت متخصص) اضافه کرده است.
- YaST پشتیبانی از SELinux را اضافه کرده است. در حین نصب، اکنون می توانید SELinux را فعال کرده و حالت "اجرا" یا "مجاز" را انتخاب کنید. پشتیبانی بهبود یافته از اسکریپت ها و پروفایل ها در AutoYaST.
- نسخه های جدید GCC 10، glibc 2.31، systemd 246، PostgreSQL 13، MariaDB 10.5، postfix 3.5، nginx 1.19، bluez 5.55، bind 9.16، clamav 0.103، erlang 22.3، 14،3.9، 1.43. ، flatpak 1.10 پیشنهاد شده است 8.4، openssh 5.2، QEMU 4.13، samba 1.14.43، zypper 1.5، fwupd XNUMX.
- اضافه شده: درایور JDBC برای PostgreSQL، بسته های nodejs-common، python-kubernetes، python3-kerberos، python-cassandra-driver، python-arrow، compat-libpthread_nonshared، librabbitmq.
- همانند نسخه قبلی، دسکتاپ GNOME 3.34 عرضه شده است که رفع اشکال انباشته شده به آن منتقل شده است. Inkscape 1.0.1، Mesa 20.2.4، Firefox 78.10 به روز شده است.
- یک ابزار جدید xca (X Certificate and Key Management) به جعبه ابزار مدیریت گواهی اضافه شده است که با آن می توانید مقامات صدور گواهی محلی را ایجاد کنید، گواهینامه ها را تولید، امضا و لغو کنید، کلیدها و گواهینامه های واردات و صادرات را در قالب های PEM، DER و PKCS8 ایجاد کنید.
- قابلیت استفاده از ابزارها برای مدیریت ظروف Podman ایزوله بدون دسترسی ریشه اضافه شده است.
- پشتیبانی از IPSec VPN StrongSwan به NetworkManager اضافه شد (نیاز به نصب بسته های NetworkManager-strongswan و NetworkManager-strongswan-gnome دارد). پشتیبانی NetworkManager برای سیستم های سرور منسوخ شده است و ممکن است در نسخه بعدی حذف شود (wicked برای پیکربندی زیرسیستم شبکه سرورها استفاده می شود).
- بسته wpa_supplicant به نسخه 2.9 به روز شده است که اکنون شامل پشتیبانی WPA3 می شود.
- پشتیبانی از اسکنرها گسترش یافته است، بسته sane-backends به نسخه 1.0.32 به روز شده است، که یک backend جدید escl را برای اسکنرهای سازگار با فناوری Airprint معرفی می کند.
- شامل درایور etnaviv برای پردازندههای گرافیکی Vivante که در SoCهای مختلف ARM، مانند NXP Layerscape LS1028A/LS1018A و NXP i.MX 8M استفاده میشوند. برای بردهای Raspberry Pi از بوت لودر U-Boot استفاده می شود.
- در KVM، حداکثر اندازه حافظه برای یک ماشین مجازی به 6 TiB افزایش یافته است. هایپروایزر Xen به نسخه 4.14، libvirt به نسخه 7.0 و virt-manager به نسخه 3.2 به روز شده است. سیستم های مجازی سازی بدون IOMMU از بیش از 256 CPU در ماشین های مجازی پشتیبانی می کنند. اجرای به روز شده پروتکل Spice. spice-gtk پشتیبانی از نصب تصاویر iso در سمت کلاینت را اضافه کرده است، کار با کلیپ بورد را بهبود بخشیده و باطن را به PulseAudio حذف کرده است. جعبه های Vagrant رسمی برای سرور سازمانی SUSE Linux (x86-64 و AArch64) اضافه شد.
- اضافه شدن بسته swtpm با اجرای شبیه ساز نرم افزار TPM (Trusted Platform Module).
- برای سیستمهای x86_64، یک کنترل کننده بیکار CPU اضافه شده است - "haltpoll"، که تصمیم میگیرد چه زمانی CPU را میتوان در حالتهای ذخیره انرژی عمیق قرار داد؛ هر چه حالت عمیقتر باشد، صرفهجویی بیشتر میشود، اما همچنین زمان بیشتری برای خروج از حالت طول میکشد. . هندلر جدید برای استفاده در سیستم های مجازی سازی طراحی شده است و به CPU مجازی (VCPU) مورد استفاده در سیستم مهمان اجازه می دهد تا قبل از ورود CPU به حالت بیکار، زمان بیشتری درخواست کند. این رویکرد با جلوگیری از بازگرداندن کنترل به هایپروایزر، عملکرد برنامه های مجازی سازی شده را بهبود می بخشد.
- سرور OpenLDAP منسوخ شده است و در SUSE Linux Enterprise 15 SP4 به نفع سرور LDAP 389 Directory Server (بسته 389-ds) حذف خواهد شد. تحویل کتابخانه ها و ابزارهای سرویس گیرنده OpenLDAP ادامه خواهد یافت.
- پشتیبانی از کانتینرهای مبتنی بر جعبه ابزار LXC (بستههای libvirt-lxc و virt-sandbox) منسوخ شده است و در SUSE Linux Enterprise 15 SP4 متوقف خواهد شد. توصیه می شود به جای LXC از Docker یا Podman استفاده کنید.
- پشتیبانی از اسکریپت های اولیه سازی سیستم V init.d منسوخ شده است و به طور خودکار به واحدهای systemd تبدیل می شود.
- TLS 1.1 و 1.0 به عنوان توصیه نشده برای استفاده طبقه بندی می شوند. این پروتکل ها ممکن است در نسخه های بعدی متوقف شوند. OpenSSL، GnuTLS و Mozilla NSS همراه با توزیع از TLS 1.3 پشتیبانی می کنند.
- پایگاه داده بسته RPM (rpmdb) از BerkeleyDB به NDB منتقل شده است (شاخه Berkeley DB 5.x چندین سال است که حفظ نشده است، و مهاجرت به نسخه های جدیدتر با تغییر مجوز Berkeley DB 6 به AGPLv3 با مشکل مواجه شده است. همچنین برای برنامههایی که از BerkeleyDB به شکل کتابخانه استفاده میکنند - RPM تحت GPLv2 عرضه میشود و AGPL با GPLv2 ناسازگار است.
- پوسته Bash اکنون به عنوان "/usr/bin/bash" در دسترس است (قابلیت فراخوانی آن به عنوان /bin/bash حفظ شده است).
- جعبه ابزار SUSE Linux Enterprise Base Container Images (SLE BCI) برای ساخت، ارائه و نگهداری تصاویر کانتینر حاوی حداقل مجموعه ای از مؤلفه ها بر اساس سرور سازمانی SUSE Linux که برای اجرای برنامه های خاص در کانتینر لازم است (از جمله Python، Ruby، Perl و) پیشنهاد شده است. و غیره.)
منبع: opennet.ru