ProHoster > Blog > actualités internet > Distribution de SUSE Linux Enterprise 15 SP3 disponible

Distribution de SUSE Linux Enterprise 15 SP3 disponible

Après un an de développement, SUSE a présenté la sortie de la distribution SUSE Linux Enterprise 15 SP3. Sur la base de la plate-forme SUSE Linux Enterprise, des produits tels que SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager et SUSE Linux Enterprise High Performance Computing sont créés. La distribution est gratuite à télécharger et à utiliser, mais l'accès aux mises à jour et aux correctifs est limité à une période d'essai de 60 jours. La version est disponible dans les versions pour les architectures aarch64, ppc64le, s390x et x86_64.

SUSE Linux Enterprise 15 SP3 offre une compatibilité binaire à 100 % des packages avec la distribution openSUSE Leap 15.3 précédemment publiée, ce qui permet une migration la plus fluide possible des systèmes exécutant OpenSUSE vers SUSE Linux Enterprise, et vice versa. Il est prévu que les utilisateurs puissent d'abord créer et tester une solution fonctionnelle basée sur openSUSE, puis passer à une version commerciale avec un support complet, un SLA, une certification, des mises à jour à long terme et des outils avancés pour une adoption massive. Un niveau élevé de compatibilité a été atteint grâce à l'utilisation dans openSUSE d'un seul ensemble de packages binaires avec SUSE Linux Enterprise, au lieu de la reconstruction des packages src précédemment pratiquée.

Les principaux changements:

  • Comme dans la version précédente, le noyau Linux 5.3 continue d'être livré, qui a été étendu pour prendre en charge le nouveau matériel. Ajout d'optimisations pour les processeurs AMD EPYC, Intel Xeon, Arm et Fujitsu, notamment l'activation d'optimisations spécifiques aux processeurs AMD EPYC 7003. Ajout de la prise en charge des cartes PCIe Habana Labs Goya AI Processor (AIP). Ajout de la prise en charge des SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) et Tegra X2 (T186).
  • La livraison des modules du noyau sous forme compressée a été implémentée.
  • Il est possible de sélectionner des modes de préemption (PREEMPT) dans le planificateur de tâches au démarrage (preempt=none/voluntary/full).
  • Ajout de la possibilité de sauvegarder les vidages sur incident du noyau dans le mécanisme pstore, vous permettant de sauvegarder les données dans des zones de mémoire qui ne sont pas perdues entre les redémarrages.
  • La limite du nombre maximum de descripteurs de fichiers pour les processus utilisateur (RLIMIT_NOFILE) a été augmentée. La limite stricte a été augmentée de 4096 512 à 1024 Ko, et la limite logicielle, qui peut être augmentée depuis l'application, reste inchangée (XNUMX XNUMX poignées).
  • Firewalld a ajouté la prise en charge backend pour l'utilisation de nftables au lieu d'iptables.
  • Ajout de la prise en charge de VPN WireGuard (package wireguard-tools et module noyau).
  • Linuxrc prend en charge l'envoi de requêtes DHCP au format RFC-2132 sans spécifier d'adresse MAC pour faciliter la maintenance d'un grand nombre d'hôtes.
  • dm-crypt ajoute la prise en charge du chiffrement synchrone, activé à l'aide des options no-read-workqueue et no-write-workqueue dans /etc/crypttab. Le nouveau mode offre des améliorations de performances par rapport au mode asynchrone par défaut.
  • Prise en charge améliorée de NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) et Virtual GPU.
  • Ajout de la prise en charge des extensions de virtualisation SEV (Secure Encrypted Virtualization) proposées dans la deuxième génération de processeurs AMD EPYC, qui assurent un cryptage transparent de la mémoire de la machine virtuelle.
  • Les packages exfatprogs et bcache-tools avec des utilitaires pour exFAT et BCache sont inclus.
  • Ajout de la possibilité d'activer DAX (accès direct) pour des fichiers individuels dans Ext4 et XFS à l'aide de l'option de montage "-o dax=inode" et de l'indicateur FS_XFLAG_DAX.
  • Les utilitaires Btrfs (btrfsprogs) ont ajouté la prise en charge de la sérialisation (exécution dans l'ordre de la file d'attente) des opérations qui ne peuvent pas être effectuées simultanément, telles que l'équilibrage, la suppression/ajout de périphériques et le redimensionnement du système de fichiers. Au lieu de générer une erreur, des opérations similaires sont désormais exécutées les unes après les autres.
  • L'installateur a ajouté les raccourcis clavier Ctrl+Alt+Shift+C (en mode graphique) et Ctrl+D Shift+C (en mode console) pour afficher une boîte de dialogue avec des paramètres supplémentaires (paramètres réseau, sélection de référentiels et passage en mode expert).
  • YaST a ajouté la prise en charge de SELinux. Lors de l'installation, vous pouvez maintenant activer SELinux et sélectionner le mode « application » ou « permissif ». Prise en charge améliorée des scripts et des profils dans AutoYaST.
  • De nouvelles versions de GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, rust 1.43, flatpak 1.10 ont été proposées .8.4, openssh 5.2, QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Ajouté : pilote JDBC pour PostgreSQL, packages nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Comme dans la version précédente, le bureau GNOME 3.34 est fourni, dans lequel les corrections de bogues accumulées ont été transférées. Mise à jour d'Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Un nouvel utilitaire xca (X Certificate and Key Management) a été ajouté à la boîte à outils de gestion des certificats, avec lequel vous pouvez créer des autorités de certification locales, générer, signer et révoquer des certificats, importer et exporter des clés et des certificats aux formats PEM, DER et PKCS8.
  • Ajout de la possibilité d'utiliser des outils pour gérer des conteneurs Podman isolés sans privilèges root.
  • Ajout de la prise en charge du VPN IPSec StrongSwan à NetworkManager (nécessite l'installation des packages NetworkManager-strongswan et NetworkManager-strongswan-gnome). La prise en charge de NetworkManager pour les systèmes de serveur est obsolète et pourrait être supprimée dans une version ultérieure (wicked est utilisé pour configurer le sous-système réseau des serveurs).
  • Le package wpa_supplicant a été mis à jour vers la version 2.9, qui inclut désormais la prise en charge de WPA3.
  • La prise en charge des scanners a été étendue, le package sane-backends a été mis à jour vers la version 1.0.32, qui introduit un nouveau backend escl pour les scanners compatibles avec la technologie Airprint.
  • Inclut le pilote etnaviv pour les GPU Vivante utilisés dans divers SoC ARM, tels que NXP Layerscape LS1028A/LS1018A et NXP i.MX 8M. Pour les cartes Raspberry Pi, le chargeur de démarrage U-Boot est utilisé.
  • Dans KVM, la taille maximale de la mémoire d'une machine virtuelle est augmentée à 6 TiB. L'hyperviseur Xen a été mis à jour vers la version 4.14, libvirt a été mis à jour vers la version 7.0 et virt-manager a été mis à jour vers la version 3.2. Les systèmes de virtualisation sans IOMMU prennent en charge plus de 256 processeurs dans les machines virtuelles. Mise à jour de la mise en œuvre du protocole Spice. spice-gtk a ajouté la prise en charge du montage d'images ISO côté client, amélioré le travail avec le presse-papiers et supprimé le backend de PulseAudio. Ajout de Vagrant Boxes officielles pour SUSE Linux Enterprise Server (x86-64 et AArch64).
  • Ajout du package swtpm avec implémentation de l'émulateur logiciel TPM (Trusted Platform Module).
  • Pour les systèmes x86_64, un gestionnaire d'inactivité du processeur a été ajouté - « haltpoll », qui décide quand le processeur peut être mis en mode d'économie d'énergie profonde ; plus le mode est profond, plus les économies sont importantes, mais aussi plus il faut de temps pour quitter le mode. . Le nouveau gestionnaire est conçu pour être utilisé dans les systèmes de virtualisation et permet au processeur virtuel (VCPU) utilisé dans le système invité de demander un délai supplémentaire avant que le processeur n'entre en état d'inactivité. Cette approche améliore les performances des applications virtualisées en empêchant le contrôle de être rendu à l'hyperviseur.
  • Le serveur OpenLDAP est obsolète et sera supprimé dans SUSE Linux Enterprise 15 SP4, au profit du serveur LDAP 389 Directory Server (package 389-ds). La livraison des bibliothèques et utilitaires client OpenLDAP se poursuivra.
  • La prise en charge des conteneurs basés sur la boîte à outils LXC (packages libvirt-lxc et virt-sandbox) est obsolète et sera interrompue dans SUSE Linux Enterprise 15 SP4. Il est recommandé d'utiliser Docker ou Podman au lieu de LXC.
  • La prise en charge des scripts d'initialisation System V init.d est obsolète et sera automatiquement convertie en unités systemd.
  • TLS 1.1 et 1.0 sont classés comme non recommandés. Ces protocoles pourraient être interrompus dans une version ultérieure. Les OpenSSL, GnuTLS et Mozilla NSS fournis avec la distribution prennent en charge TLS 1.3.
  • La base de données du package RPM (rpmdb) a été migrée de BerkeleyDB vers NDB (la branche Berkeley DB 5.x n'a pas été maintenue depuis plusieurs années et la migration vers des versions plus récentes est entravée par un changement de licence Berkeley DB 6 vers AGPLv3, qui s'applique également aux applications utilisant BerkeleyDB sous forme de bibliothèque (RPM est fourni sous GPLv2 et AGPL est incompatible avec GPLv2).
  • Le shell Bash est désormais disponible sous le nom "/usr/bin/bash" (la possibilité de l'appeler comme /bin/bash est conservée).
  • La boîte à outils SUSE Linux Enterprise Base Container Images (SLE BCI) est proposée pour créer, fournir et maintenir des images de conteneur contenant un ensemble minimum de composants basés sur SUSE Linux Enterprise Server nécessaires pour exécuter certaines applications dans le conteneur (notamment Python, Ruby, Perl et etc.)

Source: opennet.ru

Ajouter un commentaire