ProHoster > blog > notizie internet > Distribuzione SUSE Linux Enterprise 15 SP3 disponibile

Distribuzione SUSE Linux Enterprise 15 SP3 disponibile

Dopo un anno di sviluppo, SUSE ha presentato il rilascio della distribuzione SUSE Linux Enterprise 15 SP3. Sulla base della piattaforma SUSE Linux Enterprise vengono formati prodotti come SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager e SUSE Linux Enterprise High Performance Computing. Il download e l'utilizzo della distribuzione sono gratuiti, ma l'accesso agli aggiornamenti e alle patch è limitato a un periodo di prova di 60 giorni. La versione è disponibile in build per le architetture aarch64, ppc64le, s390x e x86_64.

SUSE Linux Enterprise 15 SP3 fornisce la compatibilità binaria al 100% dei pacchetti con la distribuzione openSUSE Leap 15.3 rilasciata in precedenza, che consente la migrazione più fluida possibile dei sistemi che eseguono OpenSUSE a SUSE Linux Enterprise e viceversa. Si prevede che gli utenti possano prima creare e testare una soluzione funzionante basata su openSUSE, quindi passare a una versione commerciale con supporto completo, SLA, certificazione, aggiornamenti a lungo termine e strumenti avanzati per l'adozione di massa. Un elevato livello di compatibilità è stato raggiunto attraverso l'uso in openSUSE di un singolo set di pacchetti binari con SUSE Linux Enterprise, invece della ricostruzione dei pacchetti src precedentemente praticata.

Principali modifiche:

  • Come nella versione precedente, continua ad essere fornito il kernel Linux 5.3, che è stato ampliato per supportare il nuovo hardware. Aggiunte ottimizzazioni per i processori AMD EPYC, Intel Xeon, Arm e Fujitsu, inclusa l'abilitazione di ottimizzazioni specifiche per i processori AMD EPYC 7003. Aggiunto il supporto per le schede PCIe Habana Labs Goya AI Processor (AIP). Aggiunto il supporto per i SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) e Tegra X2 (T186).
  • È stata implementata la distribuzione dei moduli del kernel in forma compressa.
  • È possibile selezionare le modalità di prelazione (PREEMPT) nell'utilità di pianificazione in fase di avvio (preempt=none/volontary/full).
  • Aggiunta la possibilità di salvare i crash dump del kernel nel meccanismo PStore, consentendo di salvare i dati in aree di memoria che non vengono perse tra i riavvii.
  • Il limite al numero massimo di descrittori di file per i processi utente (RLIMIT_NOFILE) è stato aumentato. Il limite rigido è stato aumentato da 4096 a 512 KB, mentre il limite flessibile, che può essere aumentato dall'interno dell'applicazione, rimane invariato (1024 handle).
  • Firewalld ha aggiunto il supporto backend per l'utilizzo di nftables invece di iptables.
  • Aggiunto supporto per VPN WireGuard (pacchetto wireguard-tools e modulo kernel).
  • Linuxrc supporta l'invio di richieste DHCP in formato RFC-2132 senza specificare un indirizzo MAC per facilitare il mantenimento di un gran numero di host.
  • dm-crypt aggiunge il supporto per la crittografia sincrona, abilitata utilizzando le opzioni no-read-workqueue e no-write-workqueue in /etc/crypttab. La nuova modalità fornisce miglioramenti delle prestazioni rispetto alla modalità asincrona predefinita.
  • Supporto migliorato per NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) e GPU virtuale.
  • Aggiunto il supporto per le estensioni di virtualizzazione SEV (Secure Encrypted Virtualization) proposte nella seconda generazione di processori AMD EPYC, che forniscono crittografia trasparente della memoria della macchina virtuale.
  • Sono inclusi i pacchetti exfatprogs e bcache-tools con utilità per exFAT e BCache.
  • Aggiunta la possibilità di abilitare DAX (accesso diretto) per singoli file in Ext4 e XFS utilizzando l'opzione di montaggio "-o dax=inode" e il flag FS_XFLAG_DAX.
  • Le utilità Btrfs (btrfsprogs) hanno aggiunto il supporto per la serializzazione (esecuzione in ordine di coda) di operazioni che non possono essere eseguite contemporaneamente, come il bilanciamento, l'eliminazione/aggiunta di dispositivi e il ridimensionamento del file system. Invece di generare un errore, le operazioni simili vengono ora eseguite una dopo l'altra.
  • Il programma di installazione ha aggiunto i tasti di scelta rapida Ctrl+Alt+Shift+C (in modalità grafica) e Ctrl+D Shift+C (in modalità console) per visualizzare una finestra di dialogo con impostazioni aggiuntive (impostazioni di rete, selezione di repository e passaggio alla modalità esperto).
  • YaST ha aggiunto il supporto per SELinux. Durante l'installazione è ora possibile abilitare SELinux e selezionare la modalità "enforcing" o "permissive". Supporto migliorato per script e profili in AutoYaST.
  • Nuove versioni proposte: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, ruggine 1.43, flatpak 1.10 ,opens sh 8.4, QEMU 5.2, samba 4.13, zypper 1.14.43, fwupd 1.5.
  • Aggiunto: driver JDBC per PostgreSQL, pacchetti nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Come nella versione precedente, viene fornito il desktop GNOME 3.34, nel quale sono state trasferite le correzioni dei bug accumulati. Aggiornato Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Al toolkit di gestione dei certificati è stata aggiunta una nuova utility xca (X Certificate and Key Management), con la quale è possibile creare autorità di certificazione locali, generare, firmare e revocare certificati, importare ed esportare chiavi e certificati nei formati PEM, DER e PKCS8.
  • Aggiunta la possibilità di utilizzare strumenti per gestire contenitori Podman isolati senza privilegi di root.
  • Aggiunto il supporto per IPSec VPN StrongSwan a NetworkManager (richiede l'installazione dei pacchetti NetworkManager-strongswan e NetworkManager-strongswan-gnome). Il supporto di NetworkManager per i sistemi server è stato deprecato e potrebbe essere rimosso in una versione futura (wicked viene utilizzato per configurare il sottosistema di rete dei server).
  • Il pacchetto wpa_supplicant è stato aggiornato alla versione 2.9, che ora include il supporto WPA3.
  • Il supporto per gli scanner è stato ampliato, il pacchetto sane-backends è stato aggiornato alla versione 1.0.32, che introduce un nuovo backend escl per scanner compatibili con la tecnologia Airprint.
  • Include il driver etnaviv per le GPU Vivante utilizzate in vari SoC ARM, come NXP Layerscape LS1028A/LS1018A e NXP i.MX 8M. Per le schede Raspberry Pi viene utilizzato il boot loader U-Boot.
  • In KVM, la dimensione massima della memoria per una macchina virtuale viene aumentata a 6 TiB. L'hypervisor Xen è stato aggiornato alla versione 4.14, libvirt è stato aggiornato alla versione 7.0 e virt-manager è stato aggiornato alla versione 3.2. I sistemi di virtualizzazione senza IOMMU forniscono supporto per più di 256 CPU nelle macchine virtuali. Implementazione aggiornata del protocollo Spice. Spice-gtk ha aggiunto il supporto per il montaggio di immagini ISO sul lato client, ha migliorato il lavoro con gli appunti e ha rimosso il backend su PulseAudio. Aggiunti Vagrant Box ufficiali per SUSE Linux Enterprise Server (x86-64 e AArch64).
  • Aggiunto pacchetto swtpm con implementazione dell'emulatore software TPM (Trusted Platform Module).
  • Per i sistemi x86_64, è stato aggiunto un gestore di inattività della CPU - "haltpoll", che decide quando la CPU può essere messa in modalità di risparmio energetico profondo; più profonda è la modalità, maggiore è il risparmio, ma anche più tempo necessario per uscire dalla modalità . Il nuovo gestore è progettato per l'uso nei sistemi di virtualizzazione e consente alla CPU virtuale (VCPU) utilizzata nel sistema guest di richiedere ulteriore tempo prima che la CPU entri nello stato di inattività. Questo approccio migliora le prestazioni delle applicazioni virtualizzate impedendo che il controllo venga restituito all'hypervisor.
  • Il server OpenLDAP è stato deprecato e verrà rimosso in SUSE Linux Enterprise 15 SP4, a favore del server LDAP 389 Directory Server (pacchetto 389-ds). La distribuzione delle librerie e delle utilità client OpenLDAP continuerà.
  • Il supporto per i contenitori basati sul toolkit LXC (pacchetti libvirt-lxc e virt-sandbox) è stato deprecato e verrà interrotto in SUSE Linux Enterprise 15 SP4. Si consiglia di utilizzare Docker o Podman invece di LXC.
  • Il supporto per gli script di inizializzazione System V init.d è stato deprecato e verrà automaticamente convertito in unità systemd.
  • TLS 1.1 e 1.0 sono classificati come non consigliati per l'uso. Questi protocolli potrebbero essere interrotti in una versione futura. OpenSSL, GnuTLS e Mozilla NSS forniti con la distribuzione supportano TLS 1.3.
  • Il database dei pacchetti RPM (rpmdb) è stato migrato da BerkeleyDB a NDB (il ramo Berkeley DB 5.x non è stato mantenuto per diversi anni e la migrazione alle versioni più recenti è ostacolata da una modifica nella licenza Berkeley DB 6 ad AGPLv3, che si applica anche alle applicazioni che utilizzano BerkeleyDB in formato libreria (RPM è fornito sotto GPLv2 e AGPL è incompatibile con GPLv2).
  • La shell Bash è ora disponibile come "/usr/bin/bash" (la possibilità di chiamarla come /bin/bash viene mantenuta).
  • Il toolkit SUSE Linux Enterprise Base Container Images (SLE BCI) è proposto per creare, distribuire e mantenere immagini di container contenenti un set minimo di componenti basati su SUSE Linux Enterprise Server necessari per eseguire determinate applicazioni nel container (inclusi Python, Ruby, Perl e eccetera.)

Fonte: opennet.ru

Aggiungi un commento