ProHoster > وبلاگ > اخبار اینترنتی > توزیع SUSE Linux Enterprise 15 SP3 در دسترس است

توزیع SUSE Linux Enterprise 15 SP3 در دسترس است

پس از یک سال توسعه، SUSE انتشار توزیع SUSE Linux Enterprise 15 SP3 را ارائه کرد. بر اساس پلتفرم SUSE Linux Enterprise، محصولاتی مانند SUSE Linux Enterprise Server، SUSE Linux Enterprise Desktop، SUSE Manager و SUSE Linux Enterprise High Performance Computing شکل می گیرند. این توزیع برای دانلود و استفاده رایگان است، اما دسترسی به به روز رسانی ها و وصله ها به یک دوره آزمایشی 60 روزه محدود شده است. این نسخه در بیلدهای معماری‌های aarch64، ppc64le، s390x و x86_64 در دسترس است.

SUSE Linux Enterprise 15 SP3 سازگاری 100% باینری بسته‌ها را با توزیع openSUSE Leap 15.3 که قبلاً منتشر شده بود، فراهم می‌کند، که اجازه می‌دهد تا راحت‌ترین انتقال ممکن از سیستم‌های دارای OpenSUSE به SUSE Linux Enterprise و بالعکس. انتظار می‌رود که کاربران ابتدا بتوانند یک راه‌حل کار بر اساس openSUSE بسازند و آزمایش کنند و سپس به نسخه تجاری با پشتیبانی کامل، SLA، گواهینامه، به‌روزرسانی‌های طولانی مدت و ابزارهای پیشرفته برای پذیرش انبوه روی آورند. سطح بالایی از سازگاری از طریق استفاده در openSUSE از یک مجموعه واحد از بسته‌های باینری با SUSE Linux Enterprise به‌جای بازسازی بسته‌های src که قبلا تمرین شده بود، به دست آمد.

تغییرات اصلی:

  • همانند نسخه قبلی، هسته لینوکس 5.3 همچنان به تحویل می‌رسد که برای پشتیبانی از سخت‌افزار جدید گسترش یافته است. بهینه‌سازی‌های اضافه شده برای پردازنده‌های AMD EPYC، Intel Xeon، Arm و Fujitsu، از جمله فعال‌سازی بهینه‌سازی‌های مخصوص پردازنده‌های AMD EPYC 7003. اضافه شدن پشتیبانی از کارت‌های PCIe گویا AI Processor (AIP) Habana Labs. پشتیبانی از NXP i.MX 8M Mini، NXP Layerscape LS1012A، NVIDIA Tegra X1 (T210) و Tegra X2 (T186) SoC اضافه شده است.
  • تحویل ماژول های هسته به صورت فشرده اجرا شده است.
  • امکان انتخاب حالت‌های preemption (PREEMPT) در زمان‌بندی کار در مرحله بوت (preempt=none/voluntary/full) وجود دارد.
  • قابلیت ذخیره خرابی‌های هسته در مکانیزم pstore اضافه شده است که به شما امکان می‌دهد داده‌ها را در مناطق حافظه ذخیره کنید که بین راه‌اندازی مجدد از بین نمی‌روند.
  • محدودیت حداکثر تعداد توصیف کننده فایل برای فرآیندهای کاربر (RLIMIT_NOFILE) افزایش یافته است. محدودیت سخت از 4096 به 512K افزایش یافته است و محدودیت نرم که می تواند از داخل برنامه افزایش یابد، بدون تغییر باقی می ماند (1024 دسته).
  • فایروالد پشتیبانی باطن را برای استفاده از nftables به جای iptables اضافه کرد.
  • پشتیبانی از VPN WireGuard (بسته ابزارهای wireguard و ماژول هسته) اضافه شده است.
  • Linuxrc از ارسال درخواست‌های DHCP با فرمت RFC-2132 بدون تعیین آدرس MAC پشتیبانی می‌کند تا نگهداری تعداد زیادی میزبان آسان‌تر شود.
  • dm-crypt پشتیبانی از رمزگذاری همزمان را اضافه می کند که با استفاده از گزینه های no-read-workqueue و no-write-workqueue در /etc/crypttab فعال می شود. حالت جدید بهبود عملکرد را نسبت به حالت پیش فرض ناهمزمان ارائه می دهد.
  • پشتیبانی بهبودیافته از NVIDIA Compute Module، CUDA (Compute Unified Device Architecture) و Virtual GPU.
  • پشتیبانی از افزونه های مجازی سازی SEV (مجازی رمزگذاری شده امن) پیشنهاد شده در نسل دوم پردازنده های AMD EPYC، که رمزگذاری شفاف حافظه ماشین مجازی را ارائه می دهد.
  • بسته های exfatprogs و bcache-tools با ابزارهای کاربردی برای exFAT و BCache گنجانده شده است.
  • قابلیت فعال کردن DAX (دسترسی مستقیم) برای فایل‌های جداگانه در Ext4 و XFS با استفاده از گزینه mount "-o dax=inode" و پرچم FS_XFLAG_DAX اضافه شده است.
  • ابزارهای Btrfs (btrfsprogs) پشتیبانی از سریال‌سازی (اجرا به ترتیب صف) عملیات‌هایی را اضافه کرده‌اند که نمی‌توانند به طور همزمان انجام شوند، مانند متعادل کردن، حذف/افزودن دستگاه‌ها و تغییر اندازه فایل سیستم. به جای پرتاب خطا، اکنون عملیات مشابه یکی پس از دیگری اجرا می شود.
  • نصب کننده کلیدهای میانبر Ctrl+Alt+Shift+C (در حالت گرافیکی) و Ctrl+D Shift+C (در حالت کنسول) را برای نمایش یک گفتگو با تنظیمات اضافی (تنظیمات شبکه، انتخاب مخازن و تغییر به حالت متخصص) اضافه کرده است.
  • YaST پشتیبانی از SELinux را اضافه کرده است. در حین نصب، اکنون می توانید SELinux را فعال کرده و حالت "اجرا" یا "مجاز" را انتخاب کنید. پشتیبانی بهبود یافته از اسکریپت ها و پروفایل ها در AutoYaST.
  • نسخه های جدید GCC 10، glibc 2.31، systemd 246، PostgreSQL 13، MariaDB 10.5، postfix 3.5، nginx 1.19، bluez 5.55، bind 9.16، clamav 0.103، erlang 22.3، 14،3.9، 1.43. ، flatpak 1.10 پیشنهاد شده است 8.4، openssh 5.2، QEMU 4.13، samba 1.14.43، zypper 1.5، fwupd XNUMX.
  • اضافه شده: درایور JDBC برای PostgreSQL، بسته های nodejs-common، python-kubernetes، python3-kerberos، python-cassandra-driver، python-arrow، compat-libpthread_nonshared، librabbitmq.
  • همانند نسخه قبلی، دسکتاپ GNOME 3.34 عرضه شده است که رفع اشکال انباشته شده به آن منتقل شده است. Inkscape 1.0.1، Mesa 20.2.4، Firefox 78.10 به روز شده است.
  • یک ابزار جدید xca (X Certificate and Key Management) به جعبه ابزار مدیریت گواهی اضافه شده است که با آن می توانید مقامات صدور گواهی محلی را ایجاد کنید، گواهینامه ها را تولید، امضا و لغو کنید، کلیدها و گواهینامه های واردات و صادرات را در قالب های PEM، DER و PKCS8 ایجاد کنید.
  • قابلیت استفاده از ابزارها برای مدیریت ظروف Podman ایزوله بدون دسترسی ریشه اضافه شده است.
  • پشتیبانی از IPSec VPN StrongSwan به NetworkManager اضافه شد (نیاز به نصب بسته های NetworkManager-strongswan و NetworkManager-strongswan-gnome دارد). پشتیبانی NetworkManager برای سیستم های سرور منسوخ شده است و ممکن است در نسخه بعدی حذف شود (wicked برای پیکربندی زیرسیستم شبکه سرورها استفاده می شود).
  • بسته wpa_supplicant به نسخه 2.9 به روز شده است که اکنون شامل پشتیبانی WPA3 می شود.
  • پشتیبانی از اسکنرها گسترش یافته است، بسته sane-backends به نسخه 1.0.32 به روز شده است، که یک backend جدید escl را برای اسکنرهای سازگار با فناوری Airprint معرفی می کند.
  • شامل درایور etnaviv برای پردازنده‌های گرافیکی Vivante که در SoC‌های مختلف ARM، مانند NXP Layerscape LS1028A/LS1018A و NXP i.MX 8M استفاده می‌شوند. برای بردهای Raspberry Pi از بوت لودر U-Boot استفاده می شود.
  • در KVM، حداکثر اندازه حافظه برای یک ماشین مجازی به 6 TiB افزایش یافته است. هایپروایزر Xen به نسخه 4.14، libvirt به نسخه 7.0 و virt-manager به نسخه 3.2 به روز شده است. سیستم های مجازی سازی بدون IOMMU از بیش از 256 CPU در ماشین های مجازی پشتیبانی می کنند. اجرای به روز شده پروتکل Spice. spice-gtk پشتیبانی از نصب تصاویر iso در سمت کلاینت را اضافه کرده است، کار با کلیپ بورد را بهبود بخشیده و باطن را به PulseAudio حذف کرده است. جعبه های Vagrant رسمی برای سرور سازمانی SUSE Linux (x86-64 و AArch64) اضافه شد.
  • اضافه شدن بسته swtpm با اجرای شبیه ساز نرم افزار TPM (Trusted Platform Module).
  • برای سیستم‌های x86_64، یک کنترل کننده بی‌کار CPU اضافه شده است - "haltpoll"، که تصمیم می‌گیرد چه زمانی CPU را می‌توان در حالت‌های ذخیره انرژی عمیق قرار داد؛ هر چه حالت عمیق‌تر باشد، صرفه‌جویی بیشتر می‌شود، اما همچنین زمان بیشتری برای خروج از حالت طول می‌کشد. . هندلر جدید برای استفاده در سیستم های مجازی سازی طراحی شده است و به CPU مجازی (VCPU) مورد استفاده در سیستم مهمان اجازه می دهد تا قبل از ورود CPU به حالت بیکار، زمان بیشتری درخواست کند. این رویکرد با جلوگیری از بازگرداندن کنترل به هایپروایزر، عملکرد برنامه های مجازی سازی شده را بهبود می بخشد.
  • سرور OpenLDAP منسوخ شده است و در SUSE Linux Enterprise 15 SP4 به نفع سرور LDAP 389 Directory Server (بسته 389-ds) حذف خواهد شد. تحویل کتابخانه ها و ابزارهای سرویس گیرنده OpenLDAP ادامه خواهد یافت.
  • پشتیبانی از کانتینرهای مبتنی بر جعبه ابزار LXC (بسته‌های libvirt-lxc و virt-sandbox) منسوخ شده است و در SUSE Linux Enterprise 15 SP4 متوقف خواهد شد. توصیه می شود به جای LXC از Docker یا Podman استفاده کنید.
  • پشتیبانی از اسکریپت های اولیه سازی سیستم V init.d منسوخ شده است و به طور خودکار به واحدهای systemd تبدیل می شود.
  • TLS 1.1 و 1.0 به عنوان توصیه نشده برای استفاده طبقه بندی می شوند. این پروتکل ها ممکن است در نسخه های بعدی متوقف شوند. OpenSSL، GnuTLS و Mozilla NSS همراه با توزیع از TLS 1.3 پشتیبانی می کنند.
  • پایگاه داده بسته RPM (rpmdb) از BerkeleyDB به NDB منتقل شده است (شاخه Berkeley DB 5.x چندین سال است که حفظ نشده است، و مهاجرت به نسخه های جدیدتر با تغییر مجوز Berkeley DB 6 به AGPLv3 با مشکل مواجه شده است. همچنین برای برنامه‌هایی که از BerkeleyDB به شکل کتابخانه استفاده می‌کنند - RPM تحت GPLv2 عرضه می‌شود و AGPL با GPLv2 ناسازگار است.
  • پوسته Bash اکنون به عنوان "/usr/bin/bash" در دسترس است (قابلیت فراخوانی آن به عنوان /bin/bash حفظ شده است).
  • جعبه ابزار SUSE Linux Enterprise Base Container Images (SLE BCI) برای ساخت، ارائه و نگهداری تصاویر کانتینر حاوی حداقل مجموعه ای از مؤلفه ها بر اساس سرور سازمانی SUSE Linux که برای اجرای برنامه های خاص در کانتینر لازم است (از جمله Python، Ruby، Perl و) پیشنهاد شده است. و غیره.)

منبع: opennet.ru

اضافه کردن نظر