ProHoster > blog > berita internet > Distribusi SUSE Linux Enterprise 15 SP3 tersedia

Distribusi SUSE Linux Enterprise 15 SP3 tersedia

Setelah satu tahun pengembangan, SUSE meluncurkan rilis distribusi SUSE Linux Enterprise 15 SP3. Berdasarkan platform SUSE Linux Enterprise, produk-produk seperti SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager dan SUSE Linux Enterprise High Performance Computing terbentuk. Distribusi ini gratis untuk diunduh dan digunakan, namun akses terhadap pembaruan dan patch dibatasi pada masa uji coba 60 hari. Rilis ini tersedia dalam versi untuk arsitektur aarch64, ppc64le, s390x dan x86_64.

SUSE Linux Enterprise 15 SP3 menyediakan 100% kompatibilitas biner paket dengan distribusi openSUSE Leap 15.3 yang dirilis sebelumnya, yang memungkinkan migrasi selancar mungkin dari sistem yang menjalankan OpenSUSE ke SUSE Linux Enterprise, dan sebaliknya. Diharapkan pengguna dapat terlebih dahulu membangun dan menguji solusi yang berfungsi berdasarkan openSUSE, dan kemudian beralih ke versi komersial dengan dukungan penuh, SLA, sertifikasi, pembaruan jangka panjang, dan alat canggih untuk adopsi massal. Kompatibilitas tingkat tinggi dicapai melalui penggunaan satu set paket biner di openSUSE dengan SUSE Linux Enterprise, alih-alih membangun kembali paket src yang dipraktikkan sebelumnya.

Perubahan besar:

  • Seperti pada rilis sebelumnya, kernel Linux 5.3 terus dikirimkan, yang telah diperluas untuk mendukung perangkat keras baru. Menambahkan optimasi untuk prosesor AMD EPYC, Intel Xeon, Arm dan Fujitsu, termasuk mengaktifkan optimasi khusus untuk prosesor AMD EPYC 7003. Menambahkan dukungan untuk kartu PCIe Habana Labs Goya AI Processor (AIP). Menambahkan dukungan untuk SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) dan Tegra X2 (T186).
  • Pengiriman modul kernel dalam bentuk terkompresi telah dilaksanakan.
  • Dimungkinkan untuk memilih mode preemption (PREMPT) di penjadwal tugas pada tahap boot (preempt=tidak ada/sukarela/penuh).
  • Menambahkan kemampuan untuk menyimpan crash dump kernel di mekanisme pstore, memungkinkan Anda menyimpan data di area memori yang tidak hilang di antara reboot.
  • Batas jumlah maksimum deskriptor file untuk proses pengguna (RLIMIT_NOFILE) telah ditingkatkan. Batas keras telah dinaikkan dari 4096 menjadi 512K, dan batas lunak, yang dapat ditingkatkan dari dalam aplikasi, tetap tidak berubah (1024 pegangan).
  • Firewalld menambahkan dukungan backend untuk menggunakan nftables, bukan iptables.
  • Menambahkan dukungan untuk VPN WireGuard (paket alat wireguard dan modul kernel).
  • Linuxrc mendukung pengiriman permintaan DHCP dalam format RFC-2132 tanpa menentukan alamat MAC untuk memudahkan pemeliharaan host dalam jumlah besar.
  • dm-crypt menambahkan dukungan untuk enkripsi sinkron, diaktifkan menggunakan opsi no-read-workqueue dan no-write-workqueue di /etc/crypttab. Mode baru ini memberikan peningkatan kinerja dibandingkan mode asinkron default.
  • Peningkatan dukungan untuk NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) dan Virtual GPU.
  • Menambahkan dukungan untuk ekstensi virtualisasi SEV (Secure Encrypted Virtualization) yang diusulkan pada prosesor AMD EPYC generasi kedua, yang menyediakan enkripsi transparan pada memori mesin virtual.
  • Paket exfatprogs dan bcache-tools dengan utilitas untuk exFAT dan BCache disertakan.
  • Menambahkan kemampuan untuk mengaktifkan DAX (Akses Langsung) untuk masing-masing file di Ext4 dan XFS menggunakan opsi pemasangan "-o dax=inode" dan flag FS_XFLAG_DAX.
  • Utilitas Btrfs (btrfsprogs) telah menambahkan dukungan untuk serialisasi (eksekusi dalam urutan antrian) operasi yang tidak dapat dilakukan secara bersamaan, seperti penyeimbangan, penghapusan/penambahan perangkat, dan pengubahan ukuran sistem file. Alih-alih menimbulkan kesalahan, operasi serupa kini dijalankan satu demi satu.
  • Pemasang telah menambahkan tombol pintas Ctrl+Alt+Shift+C (dalam mode grafis) dan Ctrl+D Shift+C (dalam mode konsol) untuk menampilkan dialog dengan pengaturan tambahan (pengaturan jaringan, memilih repositori dan beralih ke mode ahli).
  • YaST telah menambahkan dukungan untuk SELinux. Selama instalasi, Anda sekarang dapat mengaktifkan SELinux dan memilih mode "menegakkan" atau "permisif". Peningkatan dukungan untuk skrip dan profil di AutoYaST.
  • Versi baru GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, karat 1.43, flatpak 1.10 telah diusulkan .8.4, openssh 5.2, QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Ditambahkan: driver JDBC untuk PostgreSQL, paket nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Seperti pada rilis sebelumnya, desktop GNOME 3.34 disediakan, di mana akumulasi perbaikan bug telah ditransfer. Memperbarui Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Utilitas xca (Sertifikat X dan Manajemen Kunci) baru telah ditambahkan ke perangkat manajemen sertifikat, yang dengannya Anda dapat membuat otoritas sertifikasi lokal, membuat, menandatangani dan mencabut sertifikat, mengimpor dan mengekspor kunci dan sertifikat dalam format PEM, DER dan PKCS8.
  • Menambahkan kemampuan untuk menggunakan alat untuk mengelola kontainer Podman yang terisolasi tanpa hak akses root.
  • Menambahkan dukungan untuk IPSec VPN StrongSwan ke NetworkManager (memerlukan instalasi paket NetworkManager-strongswan dan NetworkManager-strongswan-gnome). Dukungan NetworkManager untuk sistem server sudah tidak digunakan lagi dan mungkin dihapus pada rilis mendatang (yang jahat digunakan untuk mengonfigurasi subsistem jaringan server).
  • Paket wpa_supplicant telah diperbarui ke versi 2.9, yang sekarang menyertakan dukungan WPA3.
  • Dukungan untuk pemindai telah diperluas, paket sane-backends telah diperbarui ke versi 1.0.32, yang memperkenalkan backend escl baru untuk pemindai yang kompatibel dengan teknologi Airprint.
  • Termasuk driver etnaviv untuk GPU Vivante yang digunakan di berbagai SoC ARM, seperti NXP Layerscape LS1028A/LS1018A dan NXP i.MX 8M. Untuk papan Raspberry Pi, boot loader U-Boot digunakan.
  • Di KVM, ukuran memori maksimum untuk mesin virtual ditingkatkan menjadi 6 TiB. Hypervisor Xen telah diperbarui ke rilis 4.14, libvirt telah diperbarui ke versi 7.0, dan virt-manager telah diperbarui ke rilis 3.2. Sistem virtualisasi tanpa IOMMU memberikan dukungan untuk lebih dari 256 CPU di mesin virtual. Implementasi protokol Spice yang diperbarui. Spice-gtk telah menambahkan dukungan untuk memasang gambar iso di sisi klien, meningkatkan pekerjaan dengan clipboard dan menghapus backend ke PulseAudio. Menambahkan Vagrant Box resmi untuk SUSE Linux Enterprise Server (x86-64 dan AArch64).
  • Menambahkan paket swtpm dengan implementasi emulator perangkat lunak TPM (Trusted Platform Module).
  • Untuk sistem x86_64, pengendali idle CPU telah ditambahkan - "haltpoll", yang memutuskan kapan CPU dapat dialihkan ke mode hemat daya; semakin dalam modenya, semakin besar penghematannya, namun juga semakin lama waktu yang diperlukan untuk keluar dari mode tersebut . Pengendali baru ini dirancang untuk digunakan dalam sistem virtualisasi dan memungkinkan CPU virtual (VCPU) yang digunakan dalam sistem tamu untuk meminta waktu tambahan sebelum CPU memasuki keadaan siaga. Pendekatan ini meningkatkan kinerja aplikasi tervirtualisasi dengan mencegah kontrol dikembalikan ke hypervisor.
  • Server OpenLDAP sudah tidak digunakan lagi dan akan dihapus di SUSE Linux Enterprise 15 SP4, dan digantikan dengan server LDAP 389 Directory Server (paket 389-ds). Pengiriman pustaka dan utilitas klien OpenLDAP akan terus berlanjut.
  • Dukungan untuk container berdasarkan toolkit LXC (paket libvirt-lxc dan virt-sandbox) sudah tidak digunakan lagi dan akan dihentikan di SUSE Linux Enterprise 15 SP4. Disarankan untuk menggunakan Docker atau Podman daripada LXC.
  • Dukungan untuk skrip inisialisasi System V init.d sudah tidak digunakan lagi dan akan secara otomatis dikonversi ke unit systemd.
  • TLS 1.1 dan 1.0 tergolong tidak direkomendasikan untuk digunakan. Protokol-protokol ini mungkin dihentikan pada rilis mendatang. OpenSSL, GnuTLS dan Mozilla NSS disertakan dengan dukungan distribusi TLS 1.3.
  • Basis data paket RPM (rpmdb) telah dimigrasi dari BerkeleyDB ke NDB (cabang Berkeley DB 5.x tidak dipertahankan selama beberapa tahun, dan migrasi ke rilis yang lebih baru terhambat oleh perubahan lisensi Berkeley DB 6 ke AGPLv3, yang juga berlaku untuk aplikasi yang menggunakan BerkeleyDB dalam bentuk perpustakaan - RPM disediakan di bawah GPLv2, dan AGPL tidak kompatibel dengan GPLv2).
  • Shell Bash sekarang tersedia sebagai "/usr/bin/bash" (kemampuan untuk memanggilnya sebagai /bin/bash tetap dipertahankan).
  • Toolkit SUSE Linux Enterprise Base Container Images (SLE BCI) diusulkan untuk membangun, mengirimkan dan memelihara gambar kontainer yang berisi sekumpulan komponen minimum berdasarkan SUSE Linux Enterprise Server yang diperlukan untuk menjalankan aplikasi tertentu dalam kontainer (termasuk Python, Ruby, Perl dan dll.)

Sumber: opennet.ru

Tambah komentar