ProHoster > Blog > ynternet nijs > SUSE Linux Enterprise 15 SP3 distribúsje beskikber

SUSE Linux Enterprise 15 SP3 distribúsje beskikber

Nei in jier fan ûntwikkeling presintearre SUSE de frijlitting fan 'e SUSE Linux Enterprise 15 SP3-distribúsje. Op grûn fan it SUSE Linux Enterprise-platfoarm wurde produkten foarme lykas SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager en SUSE Linux Enterprise High Performance Computing. De distribúsje is fergees te downloaden en te brûken, mar tagong ta updates en patches is beheind ta in proefperioade fan 60 dagen. De release is beskikber yn builds foar de aarch64, ppc64le, s390x en x86_64 arsjitektueren.

SUSE Linux Enterprise 15 SP3 leveret 100% binêre kompatibiliteit fan pakketten mei de earder útbrochte openSUSE Leap 15.3-distribúsje, dy't de soepelste mooglike migraasje mooglik makket fan systemen dy't OpenSUSE rinne nei SUSE Linux Enterprise, en oarsom. It wurdt ferwachte dat brûkers earst in wurkjende oplossing kinne bouwe en testen basearre op openSUSE, en dan oerskeakelje nei in kommersjele ferzje mei folsleine stipe, SLA, sertifikaasje, lange-termyn updates en avansearre ark foar massa oannimmen. In heech nivo fan kompatibiliteit waard berikt troch it gebrûk yn openSUSE fan in inkele set fan binêre pakketten mei SUSE Linux Enterprise, ynstee fan de earder oefene werbou fan src-pakketten.

Grutte feroaringen:

  • Lykas yn 'e foarige release, bliuwt de Linux 5.3-kernel levere, dy't útwreide is om nije hardware te stypjen. Optimisaasjes tafoege foar AMD EPYC-, Intel Xeon-, Arm- en Fujitsu-processors, ynklusyf it ynskeakeljen fan optimisaasjes spesifyk foar AMD EPYC 7003. Stipe tafoege foar Habana Labs Goya AI-prosessor (AIP) PCIe-kaarten. Stipe tafoege foar NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) en Tegra X2 (T186) SoCs.
  • De levering fan kernelmodules yn komprimearre foarm is ymplementearre.
  • It is mooglik om preemption-modi (PREEMPT) te selektearjen yn 'e taakplanner by it opstartstadium (preempt = gjin / frijwillich / fol).
  • De mooglikheid tafoege om kernel-crash-dumps te bewarjen yn it pstore-meganisme, wêrtroch jo gegevens kinne bewarje yn ûnthâldgebieten dy't net ferlern gean tusken herstarten.
  • De limyt op it maksimum oantal triembeskriuwers foar brûkersprosessen (RLIMIT_NOFILE) is ferhege. De hurde limyt is ferhege fan 4096 nei 512K, en de sêfte limyt, dy't kin wurde ferhege fanút de applikaasje, bliuwt net feroare (1024 hânfetten).
  • Firewalld tafoege backend-stipe foar it brûken fan nftables ynstee fan iptables.
  • Stipe tafoege foar VPN WireGuard (wireguard-arkpakket en kernelmodule).
  • Linuxrc stipet it ferstjoeren fan DHCP-oanfragen yn RFC-2132-formaat sûnder in MAC-adres op te jaan om it makliker te meitsjen om in grut oantal hosts te behâlden.
  • dm-crypt foeget stipe ta foar syngroane fersifering, ynskeakele mei de no-read-workqueue en no-write-workqueue opsjes yn /etc/crypttab. De nije modus leveret prestaasjesferbetteringen oer de standert asynchrone modus.
  • Ferbettere stipe foar NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) en Virtual GPU.
  • Stipe tafoege foar SEV (Secure Encrypted Virtualization)-virtualisaasje-útwreidings foarsteld yn 'e twadde generaasje fan AMD EPYC-processors, dy't transparante fersifering leverje fan firtuele masine-ûnthâld.
  • De pakketten exfatprogs en bcache-ark mei nutsfoarsjenningen foar exFAT en BCache binne opnommen.
  • De mooglikheid tafoege om DAX (Direct Access) yn te skeakeljen foar yndividuele bestannen yn Ext4 en XFS mei de "-o dax=inode" mount-opsje en de flagge FS_XFLAG_DAX.
  • De Btrfs-hulpprogramma's (btrfsprogs) hawwe stipe tafoege foar serialisaasje (útfiering yn folchoarder fan wachtrige) fan operaasjes dy't net tagelyk kinne wurde útfierd, lykas balânsjen, wiskjen / tafoegjen fan apparaten en feroarjen fan it bestânsysteem. Ynstee fan in flater te smiten, wurde ferlykbere operaasjes no ien nei de oare útfierd.
  • De ynstallearder hat fluchtoetsen tafoege Ctrl+Alt+Shift+C (yn grafyske modus) en Ctrl+D Shift+C (yn konsole-modus) om in dialooch te werjaan mei ekstra ynstellings (netwurkynstellingen, selektearje repositories en wikselje nei saakkundige modus).
  • YaST hat stipe tafoege foar SELinux. Tidens de ynstallaasje kinne jo no ynskeakelje SELinux en selektearje of "hanthavenje" of "permissive" modus. Ferbettere stipe foar skripts en profilen yn AutoYaST.
  • Nije ferzjes foarsteld: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, binde 9.16, clamav 0.103, erlang 22.3, Python 14, Python 3.9, Node, 1.43, 1.10, 8.4, 5.2, 4.13, 1.14.43, 1.5, XNUMX, XNUMX, XNUMX, XNUMX, XNUMX, XNUMX , iepensh XNUMX, QEMU XNUMX, samba XNUMX, zypper XNUMX, fwupd XNUMX.
  • Added: JDBC-bestjoerder foar PostgreSQL, pakketten nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Lykas yn 'e foarige release wurdt it GNOME 3.34-buroblêd levere, wêryn't de sammele bugfixes binne oerbrocht. Bywurke Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • In nij hulpprogramma xca (X Certificate and Key Management) is tafoege oan de toolkit foar sertifikaatbehear, wêrmei jo lokale sertifikaasjeautoriteiten kinne oanmeitsje, sertifikaten generearje, tekenje en ynlûke, kaaien en sertifikaten ymportearje en eksportearje yn PEM-, DER- en PKCS8-formaten.
  • De mooglikheid tafoege om ark te brûken om isolearre Podman-konteners te behearjen sûnder root-privileges.
  • Stipe tafoege foar IPSec VPN StrongSwan oan NetworkManager (fereasket ynstallaasje fan NetworkManager-strongswan- en NetworkManager-strongswan-gnome-pakketten). NetworkManager-stipe foar serversystemen is ôfret en kin yn in takomstige release fuortsmiten wurde (wicked wurdt brûkt om it netwurksubsysteem fan servers te konfigurearjen).
  • It pakket wpa_supplicant is bywurke nei ferzje 2.9, dy't no WPA3-stipe omfettet.
  • Stipe foar scanners is útwreide, it sane-backends-pakket is bywurke nei ferzje 1.0.32, dy't in nije escl-backend yntrodusearret foar scanners kompatibel mei Airprint-technology.
  • Omfettet etnaviv-bestjoerder foar Vivante GPU's brûkt yn ferskate ARM SoC's, lykas NXP Layerscape LS1028A/LS1018A en NXP i.MX 8M. Foar Raspberry Pi-boards wurdt de U-Boot-bootloader brûkt.
  • Yn KVM wurdt de maksimale ûnthâldgrutte foar in firtuele masine ferhege nei 6 TiB. De Xen-hypervisor is bywurke foar frijlitting 4.14, libvirt is bywurke nei ferzje 7.0, en virt-manager is bywurke nei frijlitting 3.2. Virtualisaasjesystemen sûnder IOMMU jouwe stipe foar mear dan 256 CPU's yn firtuele masines. Updated ymplemintaasje fan it Spice-protokol. spice-gtk hat stipe tafoege foar it montearjen fan iso-ôfbyldings oan 'e kliïntside, ferbettere wurk mei it klamboerd en ferwidere de efterkant nei PulseAudio. Offisjele Vagrant Boxes tafoege foar SUSE Linux Enterprise Server (x86-64 en AArch64).
  • Added swtpm pakket mei ymplemintaasje fan TPM (Trusted Platform Module) software emulator.
  • Foar x86_64-systemen is in CPU idle handler tafoege - "haltpoll", dy't beslút wannear't de CPU kin wurde set yn djippe enerzjybesparringmodi; hoe djipper de modus, hoe grutter de besparring, mar ek hoe langer it duorret om de modus te ferlitten . De nije handler is ûntworpen foar gebrûk yn virtualisaasjesystemen en lit de firtuele CPU (VCPU) brûkt yn it gastsysteem ekstra tiid oanfreegje foardat de CPU de idle-tastân yngiet. Dizze oanpak ferbetteret de prestaasjes fan virtualisearre applikaasjes troch te foarkommen dat kontrôle weromjûn wurdt nei de hypervisor.
  • De OpenLDAP-tsjinner is ôfkard en sil fuortsmiten wurde yn SUSE Linux Enterprise 15 SP4, yn it foardiel fan de 389 Directory Server LDAP-tsjinner (pakket 389-ds). Levering fan OpenLDAP-kliïntbiblioteken en nutsbedriuwen sil trochgean.
  • Stipe foar konteners basearre op de LXC toolkit (libvirt-lxc en virt-sandbox-pakketten) is ôfkard en sil wurde beëinige yn SUSE Linux Enterprise 15 SP4. It is oan te rieden om Docker of Podman te brûken ynstee fan LXC.
  • Stipe foar Systeem V init.d inisjalisaasje skripts is ôfret en sil automatysk wurde omboud ta systemd ienheden.
  • TLS 1.1 en 1.0 wurde klassifisearre as net oan te rieden foar gebrûk. Dizze protokollen kinne wurde stopset yn in takomstige release. De OpenSSL, GnuTLS en Mozilla NSS levere mei de distribúsje stipe TLS 1.3.
  • De RPM-pakketdatabank (rpmdb) is migrearre fan BerkeleyDB nei NDB (de Berkeley DB 5.x-tûke is ferskate jierren net ûnderhâlden, en migraasje nei nijere releases wurdt hindere troch in feroaring yn 'e Berkeley DB 6-lisinsje nei AGPLv3, wat jildt ek foar applikaasjes mei BerkeleyDB yn biblioteekfoarm - RPM wurdt levere ûnder GPLv2, en AGPL is net kompatibel mei GPLv2).
  • De Bash-shell is no beskikber as "/usr/bin/bash" (de mooglikheid om it te neamen as /bin/bash wurdt bewarre).
  • De SUSE Linux Enterprise Base Container Images (SLE BCI) toolkit wurdt foarsteld foar it bouwen, leverjen en ûnderhâlden fan kontenerôfbyldings dy't in minimale set komponinten befetsje basearre op SUSE Linux Enterprise Server dy't nedich binne om bepaalde applikaasjes yn 'e kontener út te fieren (ynklusyf Python, Ruby, Perl en ensfh.)

Boarne: opennet.ru

Add a comment