ProHoster > Blogi > netin uutisia > SUSE Linux Enterprise 15 SP3 -jakelu saatavilla

SUSE Linux Enterprise 15 SP3 -jakelu saatavilla

Vuoden kehitystyön jälkeen SUSE esitteli SUSE Linux Enterprise 15 SP3 -jakelun julkaisun. SUSE Linux Enterprise -alustaan ​​perustuvat tuotteet, kuten SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ja SUSE Linux Enterprise High Performance Computing. Jakelu on ilmainen ladata ja käyttää, mutta päivitysten ja korjaustiedostojen käyttö on rajoitettu 60 päivän kokeilujaksoon. Julkaisu on saatavilla koontiversioina aarch64-, ppc64le-, s390x- ja x86_64-arkkitehtuureille.

SUSE Linux Enterprise 15 SP3 tarjoaa pakettien 100-prosenttisen binaariyhteensopivuuden aiemmin julkaistun openSUSE Leap 15.3 -jakelun kanssa, mikä mahdollistaa OpenSUSEa käyttävien järjestelmien sujuvan siirtymisen SUSE Linux Enterpriseen ja päinvastoin. On odotettavissa, että käyttäjät voivat ensin rakentaa ja testata toimivan openSUSE-pohjaisen ratkaisun ja siirtyä sitten kaupalliseen versioon, jossa on täysi tuki, SLA, sertifiointi, pitkäaikaiset päivitykset ja edistyneet työkalut massakäyttöön. Korkea yhteensopivuus saavutettiin käyttämällä openSUSEssa yhtä binaaripakettien sarjaa SUSE Linux Enterprisen kanssa aiemmin harjoitetun src-pakettien uudelleenrakentamisen sijaan.

Suurimmat muutokset:

  • Kuten edellisessä julkaisussa, Linux 5.3 -ytimen toimittaminen jatkuu, jota on laajennettu tukemaan uusia laitteita. Lisätty optimointeja AMD EPYC-, Intel Xeon-, Arm- ja Fujitsu-prosessoreille, mukaan lukien AMD EPYC 7003 -prosessoreille ominaiset optimoinnit. Lisätty tuki Habana Labs Goya AI Processor (AIP) PCIe-korteille. Lisätty tuki NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) ja Tegra X2 (T186) SoC:ille.
  • Ytimen moduulien toimitus pakatussa muodossa on toteutettu.
  • Tehtävien ajoittimessa on mahdollista valita ennaltaehkäisytilat (PREEMPT) käynnistysvaiheessa (preempt=none/voluntary/full).
  • Lisätty mahdollisuus tallentaa ytimen kaatumisvedoksia pstore-mekanismiin, jolloin voit tallentaa tietoja muistialueille, jotka eivät katoa uudelleenkäynnistysten välillä.
  • Käyttäjäprosessien tiedostokuvaajien enimmäismäärän rajaa (RLIMIT_NOFILE) on lisätty. Kova raja on nostettu 4096:sta 512K:een, ja pehmeä raja, jota voidaan nostaa sovelluksen sisältä, pysyy ennallaan (1024 kahvaa).
  • Firewalld lisäsi taustatuen nftablesin käyttämiseen iptablesin sijaan.
  • Lisätty tuki VPN WireGuardille (wireguard-tools-paketti ja ydinmoduuli).
  • Linuxrc tukee DHCP-pyyntöjen lähettämistä RFC-2132-muodossa ilman MAC-osoitetta, mikä helpottaa suuren isäntien määrän ylläpitämistä.
  • dm-crypt lisää tuen synkroniselle salaukselle, joka on käytössä no-read-workqueue- ja no-write-workqueue-vaihtoehdoilla tiedostossa /etc/crypttab. Uusi tila parantaa suorituskykyä oletusasynkroniseen tilaan verrattuna.
  • Parannettu tuki NVIDIA Compute Modulelle, CUDA:lle (Compute Unified Device Architecture) ja Virtual GPU:lle.
  • Lisätty tuki SEV (Secure Encrypted Virtualization) -virtualisointilaajennuksille, joita ehdotettiin toisen sukupolven AMD EPYC -suorittimissa, jotka tarjoavat läpinäkyvän virtuaalikoneen muistin salauksen.
  • Mukana ovat exfatprogs- ja bcache-tools-paketit, joissa on apuohjelmat exFAT- ja BCache-apuohjelmia varten.
  • Lisätty mahdollisuus ottaa DAX (Direct Access) käyttöön yksittäisille Ext4- ja XFS-tiedostoille käyttämällä "-o dax=inode" -liitäntävaihtoehtoa ja FS_XFLAG_DAX-lippua.
  • Btrfs-apuohjelmat (btrfsprogs) ovat lisänneet tuen sellaisten toimintojen sarjoitukseen (suoritusjonojärjestyksessä), joita ei voida suorittaa samanaikaisesti, kuten tasapainottaminen, laitteiden poistaminen/lisääminen ja tiedostojärjestelmän koon muuttaminen. Sen sijaan, että heittäisivät virheen, vastaavat toiminnot suoritetaan nyt peräkkäin.
  • Asennusohjelma on lisännyt pikanäppäimet Ctrl+Alt+Shift+C (graafisessa tilassa) ja Ctrl+D Shift+C (konsolitilassa) lisäasetusten (verkkoasetukset, tietovarastojen valinta ja asiantuntijatilaan siirtyminen) sisältävän valintaikkunan näyttämiseksi.
  • YaST on lisännyt tuen SELinuxille. Asennuksen aikana voit nyt ottaa SELinuxin käyttöön ja valita joko "enforcing"- tai "permissive"-tilan. Parannettu tuki skripteille ja profiileille AutoYaSTissa.
  • Ehdotetut uudet versiot: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, ., 14, 3.9 hon 1.43, . 1.10, openssh 8.4 , QEMU 5.2, samba 4.13, zypper 1.14.43, fwupd 1.5.
  • Lisätty: JDBC-ohjain PostgreSQL:lle, paketit nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Kuten edellisessä julkaisussa, mukana toimitetaan GNOME 3.34 -työpöytä, johon kertyneet virheenkorjaukset on siirretty. Päivitetty Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Varmenteiden hallinnan työkalupakettiin on lisätty uusi xca (X Certificate and Key Management) -apuohjelma, jolla voit luoda paikallisia varmenneviranomaisia, luoda, allekirjoittaa ja peruuttaa varmenteita, tuoda ja viedä avaimia ja varmenteita PEM-, DER- ja PKCS8-muodoissa.
  • Lisätty mahdollisuus käyttää työkaluja yksittäisten Podman-säilöjen hallintaan ilman pääkäyttäjän oikeuksia.
  • Lisätty tuki IPSec VPN StrongSwanille NetworkManageriin (vaatii NetworkManager-strongswan- ja NetworkManager-strongswan-gnome-pakettien asennuksen). NetworkManager-tuki palvelinjärjestelmille on vanhentunut, ja se voidaan poistaa tulevassa julkaisussa (wickediä käytetään palvelimien verkkoalijärjestelmän määrittämiseen).
  • Paketti wpa_supplicant on päivitetty versioon 2.9, joka sisältää nyt WPA3-tuen.
  • Skannerien tukea on laajennettu, sane-backends-paketti on päivitetty versioon 1.0.32, joka tuo uuden escl-taustajärjestelmän Airprint-tekniikan kanssa yhteensopiville skannereille.
  • Sisältää etnaviv-ajurin Vivante-grafiikkasuorittimille, joita käytetään useissa ARM SoC:issa, kuten NXP Layerscape LS1028A/LS1018A ja NXP i.MX 8M. Raspberry Pi -levyille käytetään U-Boot-käynnistyslatainta.
  • KVM:ssä virtuaalikoneen muistin enimmäiskoko kasvaa 6 TiB:iin. Xen hypervisor on päivitetty versioon 4.14, libvirt on päivitetty versioon 7.0 ja virt-manager on päivitetty julkaisuun 3.2. Virtualisointijärjestelmät ilman IOMMU:ta tarjoavat tukea yli 256:lle virtuaalikoneiden suorittimelle. Spice-protokollan päivitetty toteutus. spice-gtk on lisännyt tuen iso-kuvien asentamiseen asiakaspuolelle, parantanut leikepöydän käyttöä ja poistanut PulseAudion taustaosan. Lisätty viralliset Vagrant-laatikot SUSE Linux Enterprise Serverille (x86-64 ja AArch64).
  • Lisätty swtpm-paketti TPM (Trusted Platform Module) -ohjelmistoemulaattorin toteutuksella.
  • x86_64-järjestelmiin on lisätty CPU:n tyhjäkäynnistyskäsittelijä - "haltpoll", joka päättää, milloin prosessori voidaan laittaa syvään virransäästötilaan; mitä syvemmällä tila on, sitä suurempi on säästö, mutta myös sitä kauemmin tilasta poistuminen kestää . Uusi käsittelijä on suunniteltu käytettäväksi virtualisointijärjestelmissä ja sallii vierasjärjestelmässä käytetyn virtuaalisen CPU:n (VCPU) pyytää lisäaikaa ennen kuin CPU siirtyy lepotilaan. Tämä lähestymistapa parantaa virtualisoitujen sovellusten suorituskykyä estämällä ohjauksen palauttamisen hypervisorille.
  • OpenLDAP-palvelin on vanhentunut ja se poistetaan SUSE Linux Enterprise 15 SP4:stä 389 Directory Server -LDAP-palvelimen (paketti 389-ds) hyväksi. OpenLDAP-asiakaskirjastojen ja -apuohjelmien toimitus jatkuu.
  • Tuki LXC-työkalupakettiin (libvirt-lxc- ja virt-sandbox-paketit) perustuville säilöille on vanhentunut, ja se lopetetaan SUSE Linux Enterprise 15 SP4:ssä. On suositeltavaa käyttää Dockeria tai Podmania LXC:n sijaan.
  • System V init.d -alustuskomentosarjojen tuki on vanhentunut, ja se muunnetaan automaattisesti systemd-yksiköiksi.
  • TLS 1.1 ja 1.0 on luokiteltu ei-suositetuiksi. Nämä protokollat ​​voidaan lopettaa tulevassa julkaisussa. OpenSSL, GnuTLS ja Mozilla NSS toimitetaan jakelutukeen TLS 1.3.
  • RPM-pakettitietokanta (rpmdb) on siirretty BerkeleyDB:stä NDB:hen (Berkeley DB 5.x -haaraa ei ole ylläpidetty useaan vuoteen, ja siirtymistä uudempiin julkaisuihin haittaa Berkeley DB 6 -lisenssin muutos AGPLv3:ksi, mikä koskee myös sovelluksia, jotka käyttävät BerkeleyDB:tä kirjastomuodossa - RPM toimitetaan GPLv2:n alla, ja AGPL ei ole yhteensopiva GPLv2:n kanssa).
  • Bash-kuori on nyt saatavilla nimellä "/usr/bin/bash" (kyky kutsua sitä nimellä /bin/bash säilyy).
  • SUSE Linux Enterprise Base Container Images (SLE BCI) -työkalupakkia ehdotetaan sellaisten säiliökuvien rakentamiseen, toimittamiseen ja ylläpitoon, jotka sisältävät vähimmäisjoukon SUSE Linux Enterprise Serveriin perustuvia komponentteja, jotka ovat tarpeen tiettyjen sovellusten suorittamiseksi säilössä (mukaan lukien Python, Ruby, Perl ja jne.)

Lähde: opennet.ru

Lisää kommentti