ProHoster > Օրագիր > ինտերնետ նորություններ > Հասանելի է SUSE Linux Enterprise 15 SP3 բաշխումը

Հասանելի է SUSE Linux Enterprise 15 SP3 բաշխումը

Մեկ տարվա մշակումից հետո SUSE-ն ներկայացրեց SUSE Linux Enterprise 15 SP3 բաշխման թողարկումը: SUSE Linux Enterprise հարթակի հիման վրա ձևավորվում են այնպիսի ապրանքներ, ինչպիսիք են SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager և SUSE Linux Enterprise High Performance Computing: Բաշխումն անվճար է ներբեռնման և օգտագործման համար, սակայն թարմացումների և պատչերի հասանելիությունը սահմանափակվում է 60-օրյա փորձաշրջանով: Թողարկումը հասանելի է aarch64, ppc64le, s390x և x86_64 ճարտարապետությունների համար նախատեսված շինություններով:

SUSE Linux Enterprise 15 SP3-ն ապահովում է փաթեթների 100% երկուական համատեղելիություն նախկինում թողարկված openSUSE Leap 15.3 բաշխման հետ, որը թույլ է տալիս հնարավորինս սահուն միգրացիան OpenSUSE-ով աշխատող համակարգերից դեպի SUSE Linux Enterprise և հակառակը: Ակնկալվում է, որ օգտվողները կարող են նախ ստեղծել և փորձարկել աշխատանքային լուծում՝ հիմնված openSUSE-ի վրա, այնուհետև անցնել կոմերցիոն տարբերակի՝ ամբողջական աջակցությամբ, SLA, սերտիֆիկացում, երկարաժամկետ թարմացումներ և զանգվածային ընդունման առաջադեմ գործիքներ: Համատեղելիության բարձր մակարդակ ձեռք բերվեց openSUSE-ում SUSE Linux Enterprise-ի հետ երկուական փաթեթների մեկ փաթեթի օգտագործման շնորհիվ՝ նախկինում կիրառված src փաթեթների վերակառուցման փոխարեն:

Խոշոր փոփոխություններ.

  • Ինչպես և վերջին թողարկումում, շարունակվում է Linux 5.3 միջուկի առաքումը, որն ընդլայնվել է՝ աջակցելու նոր սարքավորումներին: Ավելացվել են AMD EPYC, Intel Xeon, Arm և Fujitsu պրոցեսորների օպտիմալացումները, ներառյալ AMD EPYC 7003 պրոցեսորներին հատուկ օպտիմալացումների հնարավորություն: Ավելացվել է աջակցություն Habana Labs Goya AI Processor (AIP) PCIe քարտերին: Ավելացված է աջակցություն NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) և Tegra X2 (T186) SoC-ների համար:
  • Իրականացվել է միջուկի մոդուլների առաքումը սեղմված տեսքով:
  • Հնարավոր է ընտրել նախնական ռեժիմներ (PREEMPT) առաջադրանքների ժամանակացույցում բեռնման փուլում (preempt=none/voluntary/full):
  • Ավելացվել է միջուկի խափանումները pstore մեխանիզմում պահելու հնարավորությունը, որը թույլ է տալիս պահպանել տվյալները հիշողության տարածքներում, որոնք չեն կորչում վերաբեռնումների միջև:
  • Օգտատիրոջ գործընթացների համար ֆայլերի նկարագրիչների առավելագույն քանակի սահմանաչափը (RLIMIT_NOFILE) ավելացվել է: Կոշտ սահմանաչափը բարձրացվել է 4096-ից մինչև 512K, իսկ փափուկ սահմանաչափը, որը կարելի է ավելացնել հավելվածի ներսում, մնում է անփոփոխ (1024 բռնակներ):
  • Firewalld-ն ավելացրել է backend-ի աջակցություն iptables-ի փոխարեն nftables օգտագործելու համար:
  • Ավելացվեց VPN WireGuard-ի աջակցություն (wireguard-tools փաթեթ և միջուկի մոդուլ):
  • Linuxrc-ն աջակցում է DHCP հարցումների ուղարկմանը RFC-2132 ձևաչափով՝ առանց MAC հասցե նշելու՝ մեծ թվով հոսթինգների պահպանումը հեշտացնելու համար:
  • dm-crypt-ն ավելացնում է համաժամանակյա գաղտնագրման աջակցություն, որը միացված է առանց կարդալու-աշխատանքի հերթում և առանց գրելու-աշխատանքի հերթագրման ընտրանքների /etc/crypttab-ում: Նոր ռեժիմն ապահովում է կատարողականի բարելավում լռելյայն ասինխրոն ռեժիմի համեմատ:
  • Բարելավված աջակցություն NVIDIA Compute Module-ին, CUDA-ին (Compute Unified Device Architecture) և վիրտուալ GPU-ին:
  • AMD EPYC պրոցեսորների երկրորդ սերնդում առաջարկվող SEV (Secure Encrypted Virtualization) վիրտուալացման ընդլայնումների համար ավելացվել է աջակցություն, որոնք ապահովում են վիրտուալ մեքենայի հիշողության թափանցիկ կոդավորումը:
  • Ներառված են exfatprogs և bcache-tools փաթեթները exFAT-ի և BCache-ի կոմունալ ծառայություններով:
  • Ավելացվեց DAX-ը (Direct Access) միացնելու հնարավորությունը Ext4 և XFS առանձին ֆայլերի համար՝ օգտագործելով «-o dax=inode» ամրացման տարբերակը և FS_XFLAG_DAX դրոշակը:
  • Btrfs կոմունալ ծառայությունները (btrfsprogs) ավելացրել են այն գործողությունների սերիալիզացիան (կատարումը հերթի հերթականությամբ), որոնք չեն կարող միաժամանակ իրականացվել, ինչպիսիք են հավասարակշռումը, սարքերի ջնջումը/ավելացումը և ֆայլային համակարգի չափափոխումը: Սխալ նետելու փոխարեն նմանատիպ գործողություններ այժմ կատարվում են մեկը մյուսի հետևից:
  • Տեղադրողը ավելացրել է թեժ ստեղներ Ctrl+Alt+Shift+C (գրաֆիկական ռեժիմում) և Ctrl+D Shift+C (վահանակի ռեժիմում)՝ լրացուցիչ կարգավորումներով երկխոսություն ցուցադրելու համար (ցանցային կարգավորումներ, պահեստների ընտրություն և անցում փորձագիտական ​​ռեժիմի):
  • YaST-ն ավելացրել է աջակցություն SELinux-ի համար: Տեղադրման ընթացքում այժմ կարող եք միացնել SELinux-ը և ընտրել կամ «պարտադրող» կամ «թույլատրելի» ռեժիմ: AutoYaST-ում սկրիպտների և պրոֆիլների բարելավված աջակցություն:
  • GCC 10-ի նոր տարբերակները, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, 14, 3.9, 1.43, 1.10, 8.4, 5.2, 4.13, 1.14.43: , flatpak 1.5 առաջարկվել են XNUMX, openssh XNUMX, QEMU XNUMX, samba XNUMX, zypper XNUMX, fwupd XNUMX:
  • Ավելացված է՝ JDBC վարորդ PostgreSQL-ի համար, փաթեթներ nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq:
  • Ինչպես նախորդ թողարկումում, մատակարարվում է GNOME 3.34 աշխատասեղանը, որի մեջ են փոխանցվել կուտակված սխալների շտկումները: Թարմացված Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10:
  • Վկայականների կառավարման գործիքակազմում ավելացվել է xca (X վկայական և բանալիների կառավարում) նոր ծրագիր, որի միջոցով կարող եք ստեղծել տեղական հավաստագրման մարմիններ, ստեղծել, ստորագրել և չեղարկել վկայագրերը, ներմուծել և արտահանել բանալիներ և վկայագրեր PEM, DER և PKCS8 ձևաչափերով:
  • Ավելացվեց գործիքներ օգտագործելու հնարավորություն՝ մեկուսացված Podman կոնտեյներները կառավարելու համար՝ առանց արմատային արտոնությունների:
  • Ավելացվեց IPSec VPN StrongSwan-ի աջակցությունը NetworkManager-ին (պահանջում է NetworkManager-strongswan և NetworkManager-strongswan-gnome փաթեթների տեղադրում): NetworkManager-ի աջակցությունը սերվերային համակարգերի համար հնացած է և կարող է հեռացվել ապագա թողարկումում (wicked-ն օգտագործվում է սերվերների ցանցային ենթահամակարգը կարգավորելու համար):
  • wpa_supplicant փաթեթը թարմացվել է 2.9 տարբերակին, որն այժմ ներառում է WPA3 աջակցություն:
  • Սկաներների աջակցությունն ընդլայնվել է, sane-backends փաթեթը թարմացվել է մինչև 1.0.32 տարբերակ, որը ներկայացնում է Airprint տեխնոլոգիայի հետ համատեղելի սկաների նոր escl backend:
  • Ներառում է etnaviv դրայվեր Vivante GPU-ների համար, որոնք օգտագործվում են տարբեր ARM SoC-ներում, ինչպիսիք են NXP Layerscape LS1028A/LS1018A և NXP i.MX 8M: Raspberry Pi տախտակների համար օգտագործվում է U-Boot boot loader-ը:
  • KVM-ում վիրտուալ մեքենայի հիշողության առավելագույն չափը ավելացվել է մինչև 6 TiB: Xen hypervisor-ը թարմացվել է 4.14-ի համար, libvirt-ը թարմացվել է 7.0 տարբերակի, իսկ virt-manager-ը թարմացվել է 3.2-ի թողարկման համար: Վիրտուալացման համակարգերն առանց IOMMU-ի ապահովում են ավելի քան 256 պրոցեսորների աջակցություն վիրտուալ մեքենաներում: Spice արձանագրության թարմացված իրականացումը: spice-gtk-ն աջակցություն է ավելացրել հաճախորդի կողմից iso պատկերների տեղադրման համար, բարելավել է աշխատանքը clipboard-ի հետ և հեռացնել հետնամասը PulseAudio-ում: Ավելացվեցին պաշտոնական Vagrant Boxes SUSE Linux Enterprise սերվերի համար (x86-64 և AArch64):
  • Ավելացվեց swtpm փաթեթ՝ TPM (Trusted Platform Module) ծրագրային էմուլյատորի ներդրմամբ:
  • x86_64 համակարգերի համար ավելացվել է պրոցեսորի անգործության կարգավորիչը՝ «haltpoll», որը որոշում է, թե երբ պրոցեսորը կարող է դրվել էներգախնայողության խորը ռեժիմների։ . Նոր կարգավորիչը նախատեսված է վիրտուալացման համակարգերում օգտագործելու համար և թույլ է տալիս հյուրի համակարգում օգտագործվող վիրտուալ պրոցեսորին (VCPU) լրացուցիչ ժամանակ պահանջել մինչև պրոցեսորի անգործուն վիճակի մեջ մտնելը: Այս մոտեցումը բարելավում է վիրտուալացված հավելվածների աշխատանքը՝ կանխելով վերահսկողության վերադարձը հիպերվիզորին:
  • OpenLDAP սերվերը հնացել է և կհեռացվի SUSE Linux Enterprise 15 SP4-ում՝ հօգուտ 389 Directory Server LDAP սերվերի (փաթեթ 389-ds): OpenLDAP-ի հաճախորդների գրադարանների և կոմունալ ծառայությունների մատուցումը կշարունակվի:
  • LXC գործիքակազմի վրա հիմնված բեռնարկղերի աջակցությունը (libvirt-lxc և virt-sandbox փաթեթներ) հնացել է և կդադարեցվի SUSE Linux Enterprise 15 SP4-ում: LXC-ի փոխարեն խորհուրդ է տրվում օգտագործել Docker կամ Podman:
  • System V-ի init.d սկզբնավորման սկրիպտների աջակցությունը հնացել է և ավտոմատ կերպով կվերածվի համակարգային միավորների:
  • TLS 1.1-ը և 1.0-ը դասակարգվում են որպես օգտագործման համար խորհուրդ չի տրվում: Այս արձանագրությունները կարող են դադարեցվել հետագա թողարկման ժամանակ: OpenSSL-ը, GnuTLS-ը և Mozilla NSS-ն ապահովված են բաշխման աջակցությամբ TLS 1.3:
  • RPM փաթեթի տվյալների բազան (rpmdb) տեղափոխվել է BerkeleyDB-ից NDB (Berkeley DB 5.x մասնաճյուղը չի պահպանվել մի քանի տարի, և միգրացիան դեպի նոր թողարկումներ խոչընդոտվում է Berkeley DB 6 լիցենզիայի փոփոխությամբ AGPLv3, որը կիրառելի է նաև BerkeleyDB գրադարանային ձևով օգտագործող հավելվածների համար. RPM-ը տրամադրվում է GPLv2-ի ներքո, իսկ AGPL-ն անհամատեղելի է GPLv2-ի հետ):
  • Bash կեղևն այժմ հասանելի է որպես «/usr/bin/bash» (այն որպես /bin/bash անվանելու հնարավորությունը պահպանվում է):
  • SUSE Linux Enterprise Base Container Images (SLE BCI) գործիքակազմն առաջարկվում է կոնտեյների պատկերներ ստեղծելու, առաքելու և պահպանելու համար, որոնք պարունակում են SUSE Linux Enterprise Server-ի վրա հիմնված բաղադրիչների նվազագույն փաթեթ, որոնք անհրաժեշտ են բեռնարկղում որոշակի հավելվածներ գործարկելու համար (ներառյալ Python, Ruby, Perl և և այլն)

Source: opennet.ru

Добавить комментарий