ProHoster > Blog > Internet Neiegkeeten > SUSE Linux Enterprise 15 SP3 Verdeelung verfügbar

SUSE Linux Enterprise 15 SP3 Verdeelung verfügbar

No engem Joer vun der Entwécklung huet SUSE d'Verëffentlechung vun der SUSE Linux Enterprise 15 SP3 Verdeelung presentéiert. Baséierend op der SUSE Linux Enterprise Plattform ginn Produkter wéi SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager an SUSE Linux Enterprise High Performance Computing geformt. D'Verdeelung ass gratis erofzelueden an ze benotzen, awer den Zougang zu Updates a Patches ass limitéiert op eng 60 Deeg Testperiod. D'Verëffentlechung ass verfügbar a Builds fir d'aarch64, ppc64le, s390x an x86_64 Architekturen.

SUSE Linux Enterprise 15 SP3 liwwert 100% binär Kompatibilitéit vu Packagen mat der virdru verëffentlechter openSUSE Leap 15.3 Verdeelung, déi et erlaabt déi glatst méiglech Migratioun vu Systemer déi OpenSUSE op SUSE Linux Enterprise lafen, a vice-versa. Et gëtt erwaart datt d'Benotzer als éischt eng Aarbechtsléisung baséiert op openSUSE bauen an testen, an dann op eng kommerziell Versioun wiesselen mat voller Ënnerstëtzung, SLA, Zertifizéierung, laangfristeg Updates a fortgeschratt Tools fir Massadoptioun. En héije Niveau vun der Kompatibilitéit gouf erreecht duerch d'Benotzung an openSUSE vun engem eenzege Set vu binäre Packagen mat SUSE Linux Enterprise, amplaz vun der virdru praktizéierter Opbau vu src Packagen.

Main Ännerungen:

  • Wéi an der viregter Verëffentlechung gëtt de Linux 5.3 Kernel weider geliwwert, wat erweidert gouf fir nei Hardware z'ënnerstëtzen. Optimisatioune fir AMD EPYC, Intel Xeon, Arm a Fujitsu Prozessoren dobäigesat, dorënner Optimisatiounen spezifesch fir AMD EPYC 7003 Prozessoren z'erméiglechen. Ënnerstëtzung fir Habana Labs Goya AI Prozessor (AIP) PCIe Kaarten dobäigesat. Zousätzlech Ënnerstëtzung fir NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) an Tegra X2 (T186) SoCs.
  • D'Liwwerung vu Kernelmoduler a kompriméierter Form gouf implementéiert.
  • Et ass méiglech Preemption Modi (PREEMPT) am Task Scheduler an der Bootstadium ze wielen (Preempt = keng / fräiwëlleg / voll).
  • D'Kapazitéit bäigefüügt fir Kernel Crash Dumps am pstore Mechanismus ze späicheren, wat Iech erlaabt Daten an Erënnerungsberäicher ze späicheren déi net tëscht Neistart verluer sinn.
  • D'Limite fir déi maximal Unzuel vun Dateideskriptoren fir Benotzerprozesser (RLIMIT_NOFILE) gouf erhéicht. Déi haart Limit gouf vun 4096 op 512K erhéicht, an déi mëll Limit, déi aus der Applikatioun erhéicht ka ginn, bleift onverännert (1024 Handle).
  • Firewalld huet Backend Support bäigefüügt fir nftables ze benotzen anstatt iptables.
  • Zousätzlech Ënnerstëtzung fir VPN WireGuard (wireguard-Tools Package a Kernel Modul).
  • Linuxrc ënnerstëtzt d'Schécken vun DHCP Ufroen am RFC-2132 Format ouni eng MAC Adress ze spezifizéieren fir et méi einfach ze maachen eng grouss Zuel vu Hosten z'erhalen.
  • dm-crypt füügt Ënnerstëtzung fir synchron Verschlësselung, aktivéiert mat der No-read-workqueue an no-write-workqueue Optiounen an /etc/crypttab. Den neie Modus bitt Performanceverbesserungen iwwer den Standard asynchrone Modus.
  • Verbesserte Ënnerstëtzung fir NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) a Virtual GPU.
  • Zousätzlech Ënnerstëtzung fir SEV (Secure Encrypted Virtualization) Virtualiséierungserweiterungen, déi an der zweeter Generatioun vun AMD EPYC Prozessoren proposéiert ginn, déi transparent Verschlësselung vum virtuelle Maschinnspeicher ubidden.
  • D'exfatprogs a bcache-Tools Packagen mat Utilities fir exFAT a BCache sinn abegraff.
  • D'Fäegkeet bäigefüügt fir DAX (Direct Access) fir eenzel Dateien an Ext4 an XFS z'aktivéieren mat der "-o dax=inode" Mountoptioun an dem FS_XFLAG_DAX Fändel.
  • D'Btrfs Utilities (btrfsprogs) hunn Ënnerstëtzung fir d'Serialiséierung (Ausféierung an der Uerdnung vun der Schlaang) vun Operatiounen bäigefüügt, déi net gläichzäiteg ausgefouert kënne ginn, sou wéi Balancéieren, Geräter läschen / addéieren an d'Gréisst vum Dateisystem änneren. Amplaz e Feeler ze werfen, ginn ähnlech Operatiounen elo een nom aneren ausgefouert.
  • Den Installateur huet Hotkeys Ctrl+Alt+Shift+C (am grapheschen Modus) an Ctrl+D Shift+C (am Konsolmodus) bäigefüügt fir en Dialog mat zousätzlechen Astellungen ze weisen (Netzwierk Astellungen, Repositories auswielen an an Expert Modus wiesselen).
  • YaST huet Ënnerstëtzung fir SELinux bäigefüügt. Wärend der Installatioun kënnt Dir elo SELinux aktivéieren a wielt entweder "enforcer" oder "permissive" Modus. Verbesserte Ënnerstëtzung fir Skripte a Profiler an AutoYaST.
  • Nei Versioune vu GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, 14thon flat 3.9, 1.43thon, 1.10, 8.4, 5.2, 4.13 proposéiert 1.14.43, openssh 1.5, QEMU XNUMX, Samba XNUMX, Zypper XNUMX, fwupd XNUMX.
  • Dobäigesat: JDBC Treiber fir PostgreSQL, Packagen nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Wéi an der viregter Verëffentlechung gëtt de GNOME 3.34 Desktop geliwwert, an deem déi akkumuléiert Bugfixes transferéiert goufen. Aktualiséiert Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • En neit xca (X Certificate and Key Management) Utility gouf zum Zertifikatmanagement Toolkit bäigefüügt, mat deem Dir lokal Zertifizéierungsautoritéiten erstellen kënnt, Zertifikater generéieren, ënnerschreiwen an zréckzéien, Schlësselen an Zertifikater importéieren an exportéieren an PEM, DER an PKCS8 Formater.
  • Füügt d'Fäegkeet Tools ze benotzen fir isoléiert Podman Container ouni Root Privilegien ze managen.
  • Zousätzlech Ënnerstëtzung fir IPSec VPN StrongSwan op NetworkManager (erfuerdert Installatioun vun NetworkManager-strongswan an NetworkManager-strongswan-gnome Packagen). NetworkManager Ënnerstëtzung fir Serversystemer gouf ofgeschaaft a kann an enger zukünfteg Verëffentlechung geläscht ginn (wëlleg gëtt benotzt fir den Netzwierksubsystem vu Serveren ze konfiguréieren).
  • De wpa_supplicant Package gouf op Versioun 2.9 aktualiséiert, déi elo WPA3 Ënnerstëtzung enthält.
  • Ënnerstëtzung fir Scanner gouf erweidert, de Sane-Backends Package gouf op d'Versioun 1.0.32 aktualiséiert, wat en neien escl Backend fir Scanner kompatibel mat Airprint Technologie virstellt.
  • Ëmfaasst etnaviv Driver fir Vivante GPUs a verschiddene ARM SoCs benotzt, wéi NXP Layerscape LS1028A / LS1018A an NXP i.MX 8M. Fir Raspberry Pi Boards gëtt den U-Boot Bootloader benotzt.
  • A KVM gëtt déi maximal Erënnerungsgréisst fir eng virtuell Maschinn op 6 TiB erhéicht. Den Xen Hypervisor gouf fir d'Verëffentlechung 4.14 aktualiséiert, libvirt gouf op d'Versioun 7.0 aktualiséiert, an de Virt-Manager gouf fir d'Verëffentlechung 3.2 aktualiséiert. Virtualiséierungssystemer ouni IOMMU bidden Ënnerstëtzung fir méi wéi 256 CPUs a virtuelle Maschinnen. Aktualiséiert Ëmsetzung vum Spice Protokoll. Spice-gtk huet Ënnerstëtzung bäigefüügt fir Iso-Biller op der Client Säit ze montéieren, d'Aarbecht mam Clipboard verbessert an de Backend op PulseAudio ewechgeholl. Zousätzlech offiziell Vagrant Boxen fir SUSE Linux Enterprise Server (x86-64 an AArch64).
  • Added swtpm Package mat Implementatioun vum TPM (Trusted Platform Module) Software Emulator.
  • Fir x86_64 Systemer ass e CPU Idle Handler bäigefüügt - "haltpoll", deen entscheet wéini d'CPU an déif Energiespuermodi gesat ka ginn; wat méi déif de Modus, dest méi grouss ass d'Spuer, awer och wat et méi laang dauert fir de Modus auszeschléissen. . Den neie Handler ass fir d'Benotzung an Virtualiséierungssystemer entworf an erlaabt d'virtuell CPU (VCPU) déi am Gaaschtsystem benotzt gëtt fir zousätzlech Zäit ze froen ier d'CPU an den Idle Staat kënnt. Dës Approche verbessert d'Performance vun virtualiséierten Uwendungen andeems d'Kontroll verhënnert datt se an den Hypervisor zréckkommen.
  • Den OpenLDAP Server gouf ofgeschaaft a gëtt an SUSE Linux Enterprise 15 SP4 geläscht, zugonschte vum 389 Directory Server LDAP Server (Package 389-ds). D'Liwwerung vun OpenLDAP Clientbibliothéiken an Utilities wäert weidergoen.
  • Ënnerstëtzung fir Container baséiert op der LXC Toolkit (libvirt-lxc a virt-Sandbox Packagen) gouf ofgeschaaft a gëtt an SUSE Linux Enterprise 15 SP4 gestoppt. Et ass recommandéiert Docker oder Podman ze benotzen amplaz LXC.
  • Ënnerstëtzung fir System V init.d Initialiséierungsskripter gouf ofgeschaaft a gëtt automatesch an systemd Unitéiten ëmgewandelt.
  • TLS 1.1 an 1.0 sinn klasséiert als net recommandéiert fir ze benotzen. Dës Protokoller kënnen an enger zukünfteg Verëffentlechung gestoppt ginn. Den OpenSSL, GnuTLS a Mozilla NSS gëtt mat der Verdeelungsunterstëtzung TLS 1.3 geliwwert.
  • D'RPM Package Datebank (rpmdb) gouf vu BerkeleyDB op NDB migréiert (d'Berkeley DB 5.x Branche ass zënter e puer Joer net erhale ginn, an d'Migratioun op méi nei Verëffentlechunge gëtt behënnert duerch eng Ännerung vun der Berkeley DB 6 Lizenz op AGPLv3, déi gëllt och fir Uwendungen déi BerkeleyDB a Bibliothéiksform benotzen - RPM gëtt ënner GPLv2 geliwwert, an AGPL ass inkompatibel mat GPLv2).
  • D'Bash Shell ass elo verfügbar als "/usr/bin/bash" (d'Fäegkeet et als /bin/bash ze nennen ass behalen).
  • D'SUSE Linux Enterprise Base Container Images (SLE BCI) Toolkit gëtt proposéiert fir Containerbilder ze bauen, ze liwweren an z'erhalen, déi e Minimum Set vu Komponenten enthalen baséiert op SUSE Linux Enterprise Server, déi néideg sinn fir verschidden Uwendungen am Container ze lafen (inklusiv Python, Ruby, Perl an etc.)

Source: opennet.ru

Setzt e Commentaire