PÄc gada izstrÄdes SUSE prezentÄja SUSE Linux Enterprise 15 SP3 izplatÄ«Å”anu. Pamatojoties uz SUSE Linux Enterprise platformu, tiek veidoti tÄdi produkti kÄ SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager un SUSE Linux Enterprise High Performance Computing. IzplatÄ«Å”anu var lejupielÄdÄt un lietot bez maksas, taÄu piekļuve atjauninÄjumiem un ielÄpiem ir ierobežota lÄ«dz 60 dienu izmÄÄ£inÄjuma periodam. Laidiens ir pieejams aarch64, ppc64le, s390x un x86_64 arhitektÅ«rÄm.
SUSE Linux Enterprise 15 SP3 nodroÅ”ina 100% binÄro pakotÅu savietojamÄ«bu ar iepriekÅ” izlaisto openSUSE Leap 15.3 izplatÄ«Å”anu, kas ļauj pÄc iespÄjas vienmÄrÄ«gÄk migrÄt sistÄmas, kurÄs darbojas OpenSUSE, uz SUSE Linux Enterprise un otrÄdi. Paredzams, ka lietotÄji vispirms varÄs izveidot un pÄrbaudÄ«t darba risinÄjumu, kura pamatÄ ir openSUSE, un pÄc tam pÄrslÄgties uz komerciÄlu versiju ar pilnu atbalstu, SLA, sertifikÄciju, ilgtermiÅa atjauninÄjumiem un uzlabotiem rÄ«kiem masveida ievieÅ”anai. Augsts saderÄ«bas lÄ«menis tika sasniegts, OpenSUSE izmantojot vienu binÄro pakotÅu komplektu ar SUSE Linux Enterprise, nevis iepriekÅ” praktizÄtu src pakotÅu pÄrbÅ«vi.
GalvenÄs izmaiÅas:
- TÄpat kÄ iepriekÅ”ÄjÄ laidienÄ, joprojÄm tiek piegÄdÄts Linux 5.3 kodols, kas ir paplaÅ”inÄts, lai atbalstÄ«tu jaunu aparatÅ«ru. Pievienota AMD EPYC, Intel Xeon, Arm un Fujitsu procesoru optimizÄcija, tostarp AMD EPYC 7003 procesoru optimizÄcijas iespÄjoÅ”ana. Pievienots atbalsts Habana Labs Goya AI procesoru (AIP) PCIe kartÄm. Pievienots atbalsts NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) un Tegra X2 (T186) SoC.
- Ir ieviesta kodola moduļu piegÄde saspiestÄ veidÄ.
- Uzdevumu plÄnotÄjÄ sÄknÄÅ”anas stadijÄ ir iespÄjams atlasÄ«t priekÅ”apmaksas režīmus (PREMPT) (preempt=none/voluntary/full).
- Pievienota iespÄja saglabÄt kodola avÄriju izgÄztuves pstore mehÄnismÄ, ļaujot saglabÄt datus atmiÅas apgabalos, kas netiek zaudÄti starp pÄrstartÄÅ”anas reizÄm.
- Ir palielinÄts lietotÄja procesu failu deskriptoru maksimÄlÄ skaita ierobežojums (RLIMIT_NOFILE). Stingrais ierobežojums ir palielinÄts no 4096 lÄ«dz 512 K, un mÄ«kstais ierobežojums, ko var palielinÄt no lietojumprogrammas, paliek nemainÄ«gs (1024 turi).
- UgunsmÅ«ris pievienoja aizmugursistÄmas atbalstu nftables izmantoÅ”anai iptables vietÄ.
- Pievienots VPN WireGuard atbalsts (wireguard rīku pakotne un kodola modulis).
- Linuxrc atbalsta DHCP pieprasÄ«jumu sÅ«tÄ«Å”anu RFC-2132 formÄtÄ, nenorÄdot MAC adresi, lai bÅ«tu vieglÄk uzturÄt lielu skaitu resursdatoru.
- dm-crypt pievieno atbalstu sinhronajai Å”ifrÄÅ”anai, kas iespÄjota, izmantojot no-read-workqueue un no-write-workqueue opcijas /etc/crypttab. Jaunais režīms nodroÅ”ina veiktspÄjas uzlabojumus salÄ«dzinÄjumÄ ar noklusÄjuma asinhrono režīmu.
- Uzlabots atbalsts NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) un virtuÄlajam GPU.
- Pievienots atbalsts SEV (Secure Encrypted Virtualization) virtualizÄcijas paplaÅ”inÄjumiem, kas piedÄvÄti otrÄs paaudzes AMD EPYC procesoros, kas nodroÅ”ina pÄrskatÄmu virtuÄlÄs maŔīnas atmiÅas Å”ifrÄÅ”anu.
- Ir iekļautas exfatprogs un bcache-tools pakotnes ar utilÄ«tprogrammÄm exFAT un BCache.
- Pievienota iespÄja iespÄjot DAX (tieÅ”o piekļuvi) atseviŔķiem failiem Ext4 un XFS, izmantojot pievienoÅ”anas opciju "-o dax=inode" un karogu FS_XFLAG_DAX.
- Btrfs utilÄ«tas (btrfsprogs) ir pievienojuÅ”as atbalstu tÄdu darbÄ«bu serializÄcijai (izpildÄ«Å”anai rindas secÄ«bÄ), kuras nevar veikt vienlaikus, piemÄram, lÄ«dzsvaroÅ”anai, ierÄ«Äu dzÄÅ”anai/pievienoÅ”anai un failu sistÄmas izmÄru maiÅai. TÄ vietÄ, lai izmestu kļūdu, lÄ«dzÄ«gas darbÄ«bas tagad tiek izpildÄ«tas viena pÄc otras.
- InstalÄÅ”anas programma ir pievienojusi karstos taustiÅus Ctrl+Alt+Shift+C (grafiskajÄ režīmÄ) un Ctrl+D Shift+C (konsoles režīmÄ), lai parÄdÄ«tu dialoglodziÅu ar papildu iestatÄ«jumiem (tÄ«kla iestatÄ«jumi, repozitoriju atlase un pÄrslÄgÅ”anÄs uz eksperta režīmu).
- YaST ir pievienojis SELinux atbalstu. InstalÄÅ”anas laikÄ tagad varat iespÄjot SELinux un izvÄlÄties vai nu "piespiedu" vai "atļaujoÅ”u" režīmu. Uzlabots atbalsts skriptiem un profiliem programmÄ AutoYaST.
- PiedÄvÄtÄs jaunÄs versijas: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, .,14. 3.9, openssh 1.43 , QEMU 1.10, samba 8.4, zypper 5.2, fwupd 4.13.
- Pievienots: PostgreSQL JDBC draiveris, pakotnes nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
- TÄpat kÄ iepriekÅ”ÄjÄ laidienÄ, tiek piegÄdÄta GNOME 3.34 darbvirsma, kurÄ ir pÄrnesti uzkrÄtie kļūdu labojumi. AtjauninÄts Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
- SertifikÄtu pÄrvaldÄ«bas rÄ«ku komplektam ir pievienota jauna xca (X Certificate and Key Management) utilÄ«ta, ar kuru var izveidot lokÄlÄs sertifikÄcijas iestÄdes, Ä£enerÄt, parakstÄ«t un atsaukt sertifikÄtus, importÄt un eksportÄt atslÄgas un sertifikÄtus PEM, DER un PKCS8 formÄtos.
- Pievienota iespÄja izmantot rÄ«kus, lai pÄrvaldÄ«tu izolÄtus Podman konteinerus bez root tiesÄ«bÄm.
- Programmai NetworkManager ir pievienots IPSec VPN StrongSwan atbalsts (nepiecieÅ”ama NetworkManager-strongswan un NetworkManager-strongswan-gnome pakotÅu instalÄÅ”ana). NetworkManager atbalsts serveru sistÄmÄm ir novecojis un var tikt noÅemts nÄkamajÄ laidienÄ (wicked tiek izmantots serveru tÄ«kla apakÅ”sistÄmas konfigurÄÅ”anai).
- Pakotne wpa_supplicant ir atjauninÄta uz versiju 2.9, kurÄ tagad ir iekļauts WPA3 atbalsts.
- Atbalsts skeneriem ir paplaÅ”inÄts, sane-backends pakotne ir atjauninÄta uz versiju 1.0.32, kas ievieÅ” jaunu escl aizmugursistÄmu skeneriem, kas ir saderÄ«gi ar Airprint tehnoloÄ£iju.
- Ietver etnaviv draiveri Vivante GPU, ko izmanto dažÄdos ARM SoC, piemÄram, NXP Layerscape LS1028A/LS1018A un NXP i.MX 8M. Raspberry Pi dÄļiem tiek izmantots U-Boot sÄknÄÅ”anas ielÄdÄtÄjs.
- KVM maksimÄlais atmiÅas apjoms virtuÄlajai maŔīnai tiek palielinÄts lÄ«dz 6 TiB. Xen hipervizors ir atjauninÄts lÄ«dz versijai 4.14, libvirt ir atjauninÄts uz versiju 7.0, un virt-manager ir atjauninÄts lÄ«dz 3.2. VirtualizÄcijas sistÄmas bez IOMMU nodroÅ”ina atbalstu vairÄk nekÄ 256 CPU virtuÄlajÄs maŔīnÄs. AtjauninÄta Spice protokola ievieÅ”ana. spice-gtk ir pievienojis atbalstu iso attÄlu uzstÄdÄ«Å”anai klienta pusÄ, uzlabojis darbu ar starpliktuvi un noÅÄmis PulseAudio aizmuguri. Pievienotas oficiÄlÄs Vagrant Boxes SUSE Linux Enterprise Server (x86-64 un AArch64).
- Pievienota swtpm pakotne ar TPM (Trusted Platform Module) programmatūras emulatora ievieŔanu.
- SistÄmÄm x86_64 ir pievienots CPU dÄ«kstÄves apdarinÄtÄjs - āhaltpollā, kas izlemj, kad CPU var ieslÄgt dziļos enerÄ£ijas taupÄ«Å”anas režīmos; jo dziļÄks ir režīms, jo lielÄks ietaupÄ«jums, bet arÄ« ilgÄks laiks, lai izietu no režīma. . Jaunais apdarinÄtÄjs ir paredzÄts izmantoÅ”anai virtualizÄcijas sistÄmÄs un ļauj viesu sistÄmÄ izmantotajam virtuÄlajam CPU (VCPU) pieprasÄ«t papildu laiku, pirms CPU pÄriet dÄ«kstÄves stÄvoklÄ«. Å Ä« pieeja uzlabo virtualizÄto lietojumprogrammu veiktspÄju, novÄrÅ”ot kontroles atgrieÅ”anu hipervizoram.
- OpenLDAP serveris ir novecojis un tiks noÅemts no SUSE Linux Enterprise 15 SP4 par labu 389 Directory Server LDAP serverim (389-ds pakotne). OpenLDAP klientu bibliotÄku un utilÄ«tu piegÄde turpinÄsies.
- Atbalsts konteineriem, kuru pamatÄ ir LXC rÄ«kkopa (libvirt-lxc un virt-sandbox pakotnes), ir novecojis un tiks pÄrtraukts SUSE Linux Enterprise 15 SP4. LXC vietÄ ieteicams izmantot Docker vai Podman.
- Atbalsts System V init.d inicializÄcijas skriptiem ir novecojis un tiks automÄtiski pÄrveidots par systemd vienÄ«bÄm.
- TLS 1.1 un 1.0 ir klasificÄti kÄ neiesaka lietot. Å o protokolu darbÄ«ba nÄkotnÄ var tikt pÄrtraukta. OpenSSL, GnuTLS un Mozilla NSS tiek piegÄdÄti kopÄ ar izplatÄ«Å”anas atbalstu TLS 1.3.
- RPM pakotÅu datu bÄze (rpmdb) ir migrÄta no BerkeleyDB uz NDB (Berkeley DB 5.x filiÄle nav uzturÄta vairÄkus gadus, un migrÄciju uz jaunÄkiem laidieniem apgrÅ«tina Berkeley DB 6 licences maiÅa uz AGPLv3, kas attiecas arÄ« uz lietojumprogrammÄm, kas izmanto BerkeleyDB bibliotÄkas formÄ ā RPM tiek nodroÅ”inÄts saskaÅÄ ar GPLv2, un AGPL nav saderÄ«gs ar GPLv2).
- Bash apvalks tagad ir pieejams kÄ "/usr/bin/bash" (tiek saglabÄta iespÄja to izsaukt kÄ /bin/bash).
- SUSE Linux Enterprise Base Container Images (SLE BCI) rÄ«kkopa ir piedÄvÄta, lai izveidotu, piegÄdÄtu un uzturÄtu konteinera attÄlus, kas satur minimÄlu komponentu komplektu, pamatojoties uz SUSE Linux Enterprise Server, kas nepiecieÅ”ams, lai konteinerÄ palaistu noteiktas lietojumprogrammas (tostarp Python, Ruby, Perl un utt.)
Avots: opennet.ru