ProHoster > Blog > noticias de internet > Distribución de SUSE Linux Enterprise 15 SP3 dispoñible

Distribución de SUSE Linux Enterprise 15 SP3 dispoñible

Despois dun ano de desenvolvemento, SUSE presentou o lanzamento da distribución SUSE Linux Enterprise 15 SP3. Con base na plataforma SUSE Linux Enterprise, fórmanse produtos como SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager e SUSE Linux Enterprise High Performance Computing. A distribución é gratuíta para descargar e usar, pero o acceso ás actualizacións e parches está limitado a un período de proba de 60 días. A versión está dispoñible en versións para as arquitecturas aarch64, ppc64le, s390x e x86_64.

SUSE Linux Enterprise 15 SP3 ofrece unha compatibilidade binaria do 100 % dos paquetes coa distribución openSUSE Leap 15.3 publicada anteriormente, que permite a migración máis fluida posible dos sistemas que executan OpenSUSE a SUSE Linux Enterprise e viceversa. Espérase que os usuarios poidan primeiro construír e probar unha solución de traballo baseada en openSUSE, e despois cambiar a unha versión comercial con soporte completo, SLA, certificación, actualizacións a longo prazo e ferramentas avanzadas para a súa adopción masiva. Alcanzouse un alto nivel de compatibilidade mediante o uso en openSUSE dun único conxunto de paquetes binarios con SUSE Linux Enterprise, en lugar da reconstrución practicada anteriormente de paquetes src.

Principais cambios:

  • Como na versión anterior, continúa a entregarse o núcleo Linux 5.3, que foi ampliado para admitir hardware novo. Engadíronse optimizacións para os procesadores AMD EPYC, Intel Xeon, Arm e Fujitsu, incluída a habilitación de optimizacións específicas para os procesadores AMD EPYC 7003. Engadido soporte para as tarxetas PCIe do procesador Goya AI (AIP) de Habana Labs. Engadido soporte para NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) e Tegra X2 (T186) SoC.
  • Implementouse a entrega de módulos do núcleo en forma comprimida.
  • É posible seleccionar modos de preferencia (PREEMPT) no planificador de tarefas na fase de inicio (preempt=none/voluntary/full).
  • Engadiuse a posibilidade de gardar os volcados de falla do núcleo no mecanismo pstore, o que lle permite gardar datos en áreas de memoria que non se perden entre reinicios.
  • Aumentouse o límite do número máximo de descritores de ficheiros para procesos de usuario (RLIMIT_NOFILE). O límite duro elevouse de 4096 a 512K e o límite suave, que se pode aumentar dende a aplicación, permanece inalterado (1024 asas).
  • Firewalld engadiu soporte back-end para usar nftables en lugar de iptables.
  • Engadido soporte para VPN WireGuard (paquete wireguard-tools e módulo do núcleo).
  • Linuxrc admite o envío de solicitudes DHCP en formato RFC-2132 sen especificar un enderezo MAC para facilitar o mantemento dun gran número de hosts.
  • dm-crypt engade soporte para o cifrado sincrónico, habilitado usando as opcións no-read-workqueue e no-write-workqueue en /etc/crypttab. O novo modo ofrece melloras de rendemento con respecto ao modo asíncrono predeterminado.
  • Compatibilidade mellorada para NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) e GPU virtual.
  • Engadido soporte para as extensións de virtualización SEV (Secure Encrypted Virtualization) propostas na segunda xeración de procesadores AMD EPYC, que proporcionan un cifrado transparente da memoria da máquina virtual.
  • Inclúense os paquetes exfatprogs e bcache-tools con utilidades para exFAT e BCache.
  • Engadiuse a posibilidade de habilitar DAX (Acceso directo) para ficheiros individuais en Ext4 e XFS usando a opción de montaxe "-o dax=inode" e a marca FS_XFLAG_DAX.
  • As utilidades Btrfs (btrfsprogs) engadiron soporte para a serialización (execución por orde de cola) de operacións que non se poden realizar simultaneamente, como equilibrar, eliminar/engadir dispositivos e redimensionar o sistema de ficheiros. En lugar de lanzar un erro, agora execútanse operacións similares unha tras outra.
  • O instalador engadiu as teclas de acceso rápido Ctrl+Alt+Maiús+C (en modo gráfico) e Ctrl+D Maiúsculas+C (no modo de consola) para mostrar un diálogo con configuracións adicionais (axustes de rede, selección de repositorios e cambio ao modo experto).
  • YaST engadiu soporte para SELinux. Durante a instalación, agora pode activar SELinux e seleccionar o modo "aplicar" ou "permisivo". Compatibilidade mellorada para scripts e perfís en AutoYaST.
  • Novas versións de GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, erlang 14, NodeJ3.9ypakt. foi proposto .1.43, openssh 1.10, QEMU 8.4, samba 5.2, zypper 4.13, fwupd 1.14.43.
  • Engadido: controlador JDBC para PostgreSQL, paquetes nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Como na versión anterior, ofrécese o escritorio GNOME 3.34, ao que se transferiron as correccións de erros acumuladas. Actualizado Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Engadiuse ao conxunto de ferramentas de xestión de certificados unha nova utilidade xca (X Certificate and Key Management), coa que pode crear autoridades de certificación locais, xerar, asinar e revogar certificados, importar e exportar claves e certificados en formatos PEM, DER e PKCS8.
  • Engadiuse a posibilidade de usar ferramentas para xestionar contedores Podman illados sen privilexios de root.
  • Engadido soporte para IPSec VPN StrongSwan a NetworkManager (require a instalación dos paquetes NetworkManager-strongswan e NetworkManager-strongswan-gnome). O soporte de NetworkManager para os sistemas de servidor quedou en desuso e pode ser eliminado nunha versión futura (wicked úsase para configurar o subsistema de rede dos servidores).
  • O paquete wpa_supplicant actualizouse á versión 2.9, que agora inclúe soporte para WPA3.
  • Ampliouse o soporte para escáneres, o paquete sane-backends actualizouse á versión 1.0.32, que introduce un novo backend escl para escáneres compatibles coa tecnoloxía Airprint.
  • Inclúe o controlador etnaviv para as GPU Vivante utilizadas en varios SoC ARM, como NXP Layerscape LS1028A/LS1018A e NXP i.MX 8M. Para placas Raspberry Pi, úsase o cargador de arranque U-Boot.
  • En KVM, o tamaño máximo de memoria para unha máquina virtual aumenta a 6 TiB. O hipervisor Xen foi actualizado para a versión 4.14, libvirt foi actualizado para a versión 7.0 e virt-manager foi actualizado para a versión 3.2. Os sistemas de virtualización sen IOMMU ofrecen soporte para máis de 256 CPU en máquinas virtuais. Implementación actualizada do protocolo Spice. spice-gtk engadiu compatibilidade para montar imaxes iso no lado do cliente, mellorou o traballo co portapapeis e eliminou o backend de PulseAudio. Engadíronse Vagrant Boxes oficiais para SUSE Linux Enterprise Server (x86-64 e AArch64).
  • Engadiuse o paquete swtpm coa implementación do emulador de software TPM (Trusted Platform Module).
  • Para os sistemas x86_64, engadiuse un controlador de inactividade da CPU: "haltpoll", que decide cando se pode poñer a CPU en modos de aforro de enerxía profundo; canto máis profundo sexa o modo, maior será o aforro, pero tamén máis tempo tardará en saír do modo. . O novo controlador está deseñado para o seu uso en sistemas de virtualización e permite que a CPU virtual (VCPU) utilizada no sistema convidado solicite tempo adicional antes de que a CPU entre no estado inactivo. Este enfoque mellora o rendemento das aplicacións virtualizadas ao evitar que o control se devolva ao hipervisor.
  • O servidor OpenLDAP quedou en desuso e eliminarase en SUSE Linux Enterprise 15 SP4, a favor do servidor LDAP de 389 Directory Server (paquete 389-ds). Continuará a entrega de bibliotecas e utilidades cliente de OpenLDAP.
  • A compatibilidade con contedores baseados no kit de ferramentas LXC (paquetes libvirt-lxc e virt-sandbox) quedou en desuso e deixarase de continuar en SUSE Linux Enterprise 15 SP4. Recoméndase usar Docker ou Podman en lugar de LXC.
  • O soporte para os scripts de inicialización System V init.d quedou en desuso e converterase automaticamente en unidades systemd.
  • TLS 1.1 e 1.0 clasifícanse como non recomendados para o seu uso. Estes protocolos poden descontinuarse nunha versión futura. OpenSSL, GnuTLS e Mozilla NSS fornecidos co soporte de distribución TLS 1.3.
  • Migrouse a base de datos do paquete RPM (rpmdb) de BerkeleyDB a NDB (a rama de Berkeley DB 5.x non se mantivo durante varios anos, e a migración a versións máis recentes vese obstaculizada por un cambio na licenza de Berkeley DB 6 a AGPLv3, que tamén se aplica ás aplicacións que usan BerkeleyDB en forma de biblioteca: RPM ofrécese baixo GPLv2 e AGPL é incompatible con GPLv2).
  • O shell de Bash agora está dispoñible como "/usr/bin/bash" (consérvase a posibilidade de chamalo como /bin/bash).
  • O conxunto de ferramentas SUSE Linux Enterprise Base Container Images (SLE BCI) proponse para crear, entregar e manter imaxes de contedores que conteñan un conxunto mínimo de compoñentes baseados en SUSE Linux Enterprise Server necesarios para executar determinadas aplicacións no contedor (incluíndo Python, Ruby, Perl e etc.)

Fonte: opennet.ru

Engadir un comentario