ProHoster > Blog > internetes hírek > Elérhető a SUSE Linux Enterprise 15 SP3 terjesztése

Elérhető a SUSE Linux Enterprise 15 SP3 terjesztése

Egy év fejlesztés után a SUSE bemutatta a SUSE Linux Enterprise 15 SP3 disztribúció kiadását. A SUSE Linux Enterprise platform alapján olyan termékek jönnek létre, mint a SUSE Linux Enterprise Server, a SUSE Linux Enterprise Desktop, a SUSE Manager és a SUSE Linux Enterprise High Performance Computing. A disztribúció ingyenesen letölthető és használható, de a frissítésekhez és javításokhoz való hozzáférés 60 napos próbaidőszakra korlátozódik. A kiadás buildekben érhető el az aarch64, ppc64le, s390x és x86_64 architektúrákhoz.

A SUSE Linux Enterprise 15 SP3 a csomagok 100%-os bináris kompatibilitását biztosítja a korábban kiadott openSUSE Leap 15.3 disztribúcióval, amely lehetővé teszi az OpenSUSE-t futtató rendszerek lehető legzökkenőmentesebb migrációját a SUSE Linux Enterprise-ra és fordítva. Várhatóan a felhasználók először az openSUSE-n alapuló működő megoldást készíthetnek és tesztelhetnek, majd válthatnak egy kereskedelmi verzióra teljes támogatással, SLA-val, tanúsítvánnyal, hosszú távú frissítésekkel és fejlett eszközökkel a tömeges átvételhez. Magas szintű kompatibilitást azáltal értek el, hogy az openSUSE-ban egyetlen bináris csomagkészletet használtak a SUSE Linux Enterprise rendszerrel, az src-csomagok korábban begyakorolt ​​újraépítése helyett.

Nagy változások:

  • Az előző kiadáshoz hasonlóan továbbra is a Linux 5.3-as kernelt szállítják, amelyet új hardver támogatásával bővítettek ki. Hozzáadott optimalizálás az AMD EPYC, Intel Xeon, Arm és Fujitsu processzorokhoz, beleértve az AMD EPYC 7003 processzorokra vonatkozó optimalizálás engedélyezését. Hozzáadott támogatás a Habana Labs Goya AI Processor (AIP) PCIe kártyákhoz. Hozzáadott támogatás az NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) és Tegra X2 (T186) SoC-okhoz.
  • Megvalósult a kernelmodulok tömörített formában történő szállítása.
  • Lehetőség van az elővételi módok (PREMPT) kiválasztására a feladatütemezőben a rendszerindítási szakaszban (preempt=none/voluntary/full).
  • Hozzáadtuk a kernel összeomlási dumpjainak mentését a pstore mechanizmusban, lehetővé téve az adatok mentését a memóriaterületeken, amelyek nem vesznek el az újraindítások között.
  • A felhasználói folyamatok fájlleíróinak maximális számának korlátja (RLIMIT_NOFILE) megnőtt. A kemény limit 4096-ról 512K-ra emelkedett, az alkalmazáson belülről növelhető soft limit pedig változatlan marad (1024 fogantyú).
  • A Firewall háttértámogatást adott az iptables helyett az nftables használatához.
  • Hozzáadott támogatás a VPN WireGuardhoz (wireguard-tools csomag és kernelmodul).
  • A Linuxrc támogatja a DHCP-kérések RFC-2132 formátumban történő küldését MAC-cím megadása nélkül, hogy megkönnyítse a nagyszámú gazdagép karbantartását.
  • A dm-crypt támogatja a szinkron titkosítást, amely az /etc/crypttab no-read-workqueue és no-write-workqueue opcióival engedélyezett. Az új mód teljesítményjavulásokat biztosít az alapértelmezett aszinkron módhoz képest.
  • Továbbfejlesztett támogatás az NVIDIA Compute Module, a CUDA (Compute Unified Device Architecture) és a Virtual GPU számára.
  • Az AMD EPYC processzorok második generációjában javasolt SEV (Secure Encrypted Virtualization) virtualizációs bővítmények támogatása, amelyek átlátható titkosítást biztosítanak a virtuális gép memóriájában.
  • Az exfatprogs és a bcache-tools csomagok az exFAT és a BCache segédprogramokkal együtt.
  • Hozzáadtuk a DAX (közvetlen hozzáférés) engedélyezését az egyedi Ext4 és XFS fájlokhoz a "-o dax=inode" beillesztési opció és az FS_XFLAG_DAX jelző használatával.
  • A Btrfs segédprogramok (btrfsprogs) támogatják az egyidejűleg nem végrehajtható műveletek szerializálását (végrehajtása a várakozási sorrendben), például az egyensúlyozást, az eszközök törlését/hozzáadását és a fájlrendszer átméretezését. A hiba kidobása helyett most egymás után hajtanak végre hasonló műveleteket.
  • A telepítő hozzáadta a Ctrl+Alt+Shift+C (grafikus módban) és a Ctrl+D Shift+C (konzol módban) gyorsbillentyűket a további beállításokkal (hálózati beállítások, adattárak kiválasztása és szakértői módba váltás) való párbeszédablak megjelenítéséhez.
  • A YaST hozzáadta a SELinux támogatását. A telepítés során most már engedélyezheti a SELinuxot, és kiválaszthatja az „enforcing” vagy „permissive” módot. Továbbfejlesztett szkriptek és profilok támogatása az AutoYaST-ban.
  • Javasolt új verziók: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, 14. 3.9 ,opensh 1.43 , QEMU 1.10, samba 8.4, zypper 5.2, fwupd 4.13.
  • Hozzáadva: JDBC illesztőprogram a PostgreSQL-hez, nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq csomagok.
  • Az előző kiadáshoz hasonlóan itt is a GNOME 3.34 asztali gépet szállítjuk, amelybe a felhalmozott hibajavításokat átvitték. Frissített Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • A tanúsítványkezelő eszköztárba egy új xca (X Certificate and Key Management) segédprogram került, amellyel helyi hitelesítő hatóságokat hozhatunk létre, tanúsítványokat generálhatunk, aláírhatunk és visszavonhatunk, kulcsokat és tanúsítványokat importálhatunk és exportálhatunk PEM, DER és PKCS8 formátumban.
  • Hozzáadtuk az eszközök használatának lehetőségét az elszigetelt Podman-tárolók kezeléséhez root jogosultságok nélkül.
  • Az IPSec VPN StrongSwan támogatása hozzáadva a NetworkManagerhez (a NetworkManager-strongswan és NetworkManager-strongswan-gnome csomagok telepítéséhez szükséges). A kiszolgálórendszerek NetworkManager támogatása elavult, és egy jövőbeli kiadásban eltávolítható (a wicked a kiszolgálók hálózati alrendszerének konfigurálására szolgál).
  • A wpa_supplicant csomag a 2.9-es verzióra frissült, amely immár WPA3 támogatást is tartalmaz.
  • A szkennerek támogatása kibővült, a sane-backends csomag az 1.0.32-es verzióra frissült, amely új escl háttérrendszert vezet be az Airprint technológiával kompatibilis szkennerekhez.
  • Tartalmazza az etnaviv illesztőprogramot a különféle ARM SoC-kban használt Vivante GPU-khoz, mint például az NXP Layerscape LS1028A/LS1018A és az NXP i.MX 8M. A Raspberry Pi kártyákhoz az U-Boot rendszertöltőt használják.
  • A KVM-ben a virtuális gép maximális memóriamérete 6 TiB-ra nő. A Xen hypervisor a 4.14-es kiadásra, a libvirt a 7.0-s verzióra, a virt-manager pedig a 3.2-es verzióra frissült. Az IOMMU nélküli virtualizációs rendszerek több mint 256 CPU-t támogatnak a virtuális gépekben. A Spice protokoll frissített megvalósítása. A spice-gtk támogatást nyújtott az iso képek kliensoldali rögzítéséhez, javította a vágólappal való munkát, és eltávolította a PulseAudio hátterét. Hivatalos Vagrant Boxok hozzáadva a SUSE Linux Enterprise Serverhez (x86-64 és AArch64).
  • Hozzáadott swtpm csomag a TPM (Trusted Platform Module) szoftveremulátor megvalósításával.
  • Az x86_64 rendszerekhez hozzáadtak egy CPU üresjárati kezelőt - „haltpoll”, amely eldönti, hogy a CPU mikor helyezhető mély energiatakarékos módba; minél mélyebb az üzemmód, annál nagyobb a megtakarítás, de annál tovább tart a módból való kilépés. . Az új kezelőt virtualizációs rendszerekben való használatra tervezték, és lehetővé teszi, hogy a vendégrendszerben használt virtuális CPU (VCPU) további időt kérjen, mielőtt a CPU készenléti állapotba kerül. Ez a megközelítés javítja a virtualizált alkalmazások teljesítményét azáltal, hogy megakadályozza, hogy a vezérlés visszakerüljön a hypervisorhoz.
  • Az OpenLDAP-kiszolgáló elavult, és eltávolításra kerül a SUSE Linux Enterprise 15 SP4-ben, a 389 Directory Server LDAP-kiszolgáló helyett (389-ds csomag). Az OpenLDAP kliens könyvtárak és segédprogramok szállítása folytatódik.
  • Az LXC eszközkészleten alapuló tárolók (libvirt-lxc és virt-sandbox csomagok) támogatása elavult, és megszűnik a SUSE Linux Enterprise 15 SP4-ben. Az LXC helyett a Docker vagy a Podman használata javasolt.
  • A System V init.d inicializálási szkriptek támogatása elavult, és automatikusan rendszeregységekre lesz konvertálva.
  • A TLS 1.1 és 1.0 használata nem ajánlott. Ezek a protokollok egy későbbi kiadásban megszűnhetnek. Az OpenSSL, a GnuTLS és a Mozilla NSS a TLS 1.3-as disztribúció támogatásával szállított.
  • Az RPM csomagadatbázis (rpmdb) áttelepült a BerkeleyDB-ről az NDB-re (a Berkeley DB 5.x ágat évek óta nem karbantartják, az újabb kiadásokra való migrációt pedig hátráltatja a Berkeley DB 6 licencének AGPLv3-ra váltása, ami vonatkozik a BerkeleyDB-t könyvtár formában használó alkalmazásokra is – az RPM a GPLv2 alatt biztosított, az AGPL pedig nem kompatibilis a GPLv2-vel).
  • A Bash shell mostantól "/usr/bin/bash" néven érhető el (a /bin/bash néven való hívás lehetősége megmarad).
  • A SUSE Linux Enterprise Base Container Images (SLE BCI) eszközkészlet olyan konténerképek létrehozására, szállítására és karbantartására javasolt, amelyek a SUSE Linux Enterprise Server alapú összetevők minimális készletét tartalmazzák, amelyek bizonyos alkalmazások futtatásához szükségesek a tárolóban (például Python, Ruby, Perl és stb.)

Forrás: opennet.ru

Hozzászólás