ProHoster > blog > internetnieuws > SUSE Linux Enterprise 15 SP3-distributie beschikbaar

SUSE Linux Enterprise 15 SP3-distributie beschikbaar

Na een jaar van ontwikkeling presenteerde SUSE de release van de SUSE Linux Enterprise 15 SP3-distributie. Op basis van het SUSE Linux Enterprise-platform worden producten als SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager en SUSE Linux Enterprise High Performance Computing gevormd. De distributie is gratis te downloaden en te gebruiken, maar de toegang tot updates en patches is beperkt tot een proefperiode van 60 dagen. De release is beschikbaar in builds voor de aarch64-, ppc64le-, s390x- en x86_64-architecturen.

SUSE Linux Enterprise 15 SP3 biedt 100% binaire compatibiliteit van pakketten met de eerder uitgebrachte openSUSE Leap 15.3-distributie, wat een zo soepel mogelijke migratie mogelijk maakt van systemen waarop OpenSUSE draait naar SUSE Linux Enterprise, en vice versa. Er wordt verwacht dat gebruikers eerst een werkende oplossing op basis van openSUSE kunnen bouwen en testen, en vervolgens kunnen overstappen naar een commerciële versie met volledige ondersteuning, SLA, certificering, langetermijnupdates en geavanceerde tools voor massale adoptie. Een hoog niveau van compatibiliteit werd bereikt door het gebruik in openSUSE van een enkele set binaire pakketten met SUSE Linux Enterprise, in plaats van het eerder beoefende opnieuw opbouwen van src-pakketten.

Grote veranderingen:

  • Net als in de vorige release wordt de Linux 5.3-kernel nog steeds geleverd, die is uitgebreid om nieuwe hardware te ondersteunen. Er zijn optimalisaties toegevoegd voor AMD EPYC-, Intel Xeon-, Arm- en Fujitsu-processors, inclusief optimalisaties die specifiek zijn voor AMD EPYC 7003-processors. Ondersteuning toegevoegd voor Habana Labs Goya AI Processor (AIP) PCIe-kaarten. Ondersteuning toegevoegd voor NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) en Tegra X2 (T186) SoC's.
  • De levering van kernelmodules in gecomprimeerde vorm is geïmplementeerd.
  • Het is mogelijk om preemption-modi (PREMPT) te selecteren in de taakplanner tijdens de opstartfase (preempt=none/voluntary/full).
  • De mogelijkheid toegevoegd om kernelcrashdumps op te slaan in het pstore-mechanisme, waardoor u gegevens kunt opslaan in geheugengebieden die niet verloren gaan tussen herstarts.
  • De limiet voor het maximale aantal bestandsdescriptors voor gebruikersprocessen (RLIMIT_NOFILE) is verhoogd. De harde limiet is verhoogd van 4096 naar 512K, en de zachte limiet, die vanuit de applicatie kan worden verhoogd, blijft ongewijzigd (1024 handvatten).
  • Firewalld heeft backend-ondersteuning toegevoegd voor het gebruik van nftables in plaats van iptables.
  • Ondersteuning toegevoegd voor VPN WireGuard (wireguard-tools-pakket en kernelmodule).
  • Linuxrc ondersteunt het verzenden van DHCP-verzoeken in RFC-2132-formaat zonder een MAC-adres op te geven, om het gemakkelijker te maken een groot aantal hosts te onderhouden.
  • dm-crypt voegt ondersteuning toe voor synchrone encryptie, ingeschakeld met behulp van de no-read-workqueue en no-write-workqueue opties in /etc/crypttab. De nieuwe modus biedt prestatieverbeteringen ten opzichte van de standaard asynchrone modus.
  • Verbeterde ondersteuning voor NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) en virtuele GPU.
  • Ondersteuning toegevoegd voor SEV (Secure Encrypted Virtualization) virtualisatie-uitbreidingen voorgesteld in de tweede generatie AMD EPYC-processors, die transparante codering van het geheugen van virtuele machines bieden.
  • De pakketten exfatprogs en bcache-tools met hulpprogramma's voor exFAT en BCache zijn inbegrepen.
  • De mogelijkheid toegevoegd om DAX (Direct Access) in te schakelen voor individuele bestanden in Ext4 en XFS met behulp van de "-o dax=inode" mount-optie en de FS_XFLAG_DAX-vlag.
  • De Btrfs-hulpprogramma's (btrfsprogs) hebben ondersteuning toegevoegd voor serialisatie (uitvoering in volgorde van wachtrij) van bewerkingen die niet tegelijkertijd kunnen worden uitgevoerd, zoals het balanceren, verwijderen/toevoegen van apparaten en het wijzigen van de grootte van het bestandssysteem. In plaats van dat er een fout optreedt, worden soortgelijke bewerkingen nu één voor één uitgevoerd.
  • Het installatieprogramma heeft sneltoetsen Ctrl+Alt+Shift+C (in grafische modus) en Ctrl+D Shift+C (in consolemodus) toegevoegd om een ​​dialoogvenster weer te geven met aanvullende instellingen (netwerkinstellingen, opslagplaatsen selecteren en overschakelen naar expertmodus).
  • YaST heeft ondersteuning voor SELinux toegevoegd. Tijdens de installatie kun je nu SELinux inschakelen en de "afdwingende" of "permissieve" modus selecteren. Verbeterde ondersteuning voor scripts en profielen in AutoYaST.
  • Nieuwe versies van GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, rust 1.43, flatpak 1.10 zijn voorgesteld 8.4, openssh 5.2, QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Toegevoegd: JDBC-stuurprogramma voor PostgreSQL, pakketten nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Net als in de vorige release wordt de GNOME 3.34-desktop geleverd, waarnaar de verzamelde bugfixes zijn overgebracht. Bijgewerkt Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Er is een nieuw hulpprogramma xca (X Certificate and Key Management) toegevoegd aan de toolkit voor certificaatbeheer, waarmee u lokale certificeringsinstanties kunt creëren, certificaten kunt genereren, ondertekenen en intrekken, sleutels en certificaten kunt importeren en exporteren in PEM-, DER- en PKCS8-formaten.
  • De mogelijkheid toegevoegd om tools te gebruiken om geïsoleerde Podman-containers te beheren zonder rootrechten.
  • Ondersteuning toegevoegd voor IPSec VPN StrongSwan aan NetworkManager (vereist installatie van de pakketten NetworkManager-strongswan en NetworkManager-strongswan-gnome). NetworkManager-ondersteuning voor serversystemen is verouderd en kan in een toekomstige release worden verwijderd (wicked wordt gebruikt om het netwerksubsysteem van servers te configureren).
  • Het wpa_supplicant-pakket is bijgewerkt naar versie 2.9, die nu WPA3-ondersteuning bevat.
  • Ondersteuning voor scanners is uitgebreid, het sane-backends-pakket is bijgewerkt naar versie 1.0.32, die een nieuwe escl-backend introduceert voor scanners die compatibel zijn met Airprint-technologie.
  • Inclusief etnaviv-driver voor Vivante GPU's die worden gebruikt in verschillende ARM SoC's, zoals NXP Layerscape LS1028A/LS1018A en NXP i.MX 8M. Voor Raspberry Pi-borden wordt de U-Boot-bootloader gebruikt.
  • In KVM wordt de maximale geheugengrootte voor een virtuele machine verhoogd naar 6 TiB. De Xen hypervisor is bijgewerkt naar release 4.14, libvirt is bijgewerkt naar versie 7.0, en virt-manager is bijgewerkt naar release 3.2. Virtualisatiesystemen zonder IOMMU bieden ondersteuning voor meer dan 256 CPU's in virtuele machines. Bijgewerkte implementatie van het Spice-protocol. spice-gtk heeft ondersteuning toegevoegd voor het monteren van ISO-images aan de clientzijde, het werken met het klembord verbeterd en de backend naar PulseAudio verwijderd. Officiële Vagrant Boxes toegevoegd voor SUSE Linux Enterprise Server (x86-64 en AArch64).
  • Swatpm-pakket toegevoegd met implementatie van TPM-software-emulator (Trusted Platform Module).
  • Voor x86_64-systemen is een CPU-inactieve handler toegevoegd - "haltpoll", die beslist wanneer de CPU in diepe energiebesparende modi kan worden gezet; hoe dieper de modus, hoe groter de besparingen, maar ook hoe langer het duurt om de modus te verlaten . De nieuwe handler is ontworpen voor gebruik in virtualisatiesystemen en zorgt ervoor dat de virtuele CPU (VCPU) die in het gastsysteem wordt gebruikt, extra tijd kan aanvragen voordat de CPU in de inactieve toestand komt. Deze aanpak verbetert de prestaties van gevirtualiseerde applicaties door te voorkomen dat de controle wordt teruggegeven aan de hypervisor.
  • De OpenLDAP-server is verouderd en wordt verwijderd in SUSE Linux Enterprise 15 SP4, ten gunste van de 389 Directory Server LDAP-server (pakket 389-ds). De levering van OpenLDAP-clientbibliotheken en -hulpprogramma's wordt voortgezet.
  • Ondersteuning voor containers gebaseerd op de LXC-toolkit (libvirt-lxc en virt-sandbox-pakketten) is verouderd en zal worden stopgezet in SUSE Linux Enterprise 15 SP4. Het wordt aanbevolen om Docker of Podman te gebruiken in plaats van LXC.
  • Ondersteuning voor System V init.d-initialisatiescripts is verouderd en wordt automatisch geconverteerd naar systemd-eenheden.
  • TLS 1.1 en 1.0 zijn geclassificeerd als niet aanbevolen voor gebruik. Deze protocollen worden mogelijk stopgezet in een toekomstige release. De OpenSSL, GnuTLS en Mozilla NSS die bij de distributie worden geleverd, ondersteunen TLS 1.3.
  • De RPM-pakketdatabase (rpmdb) is gemigreerd van BerkeleyDB naar NDB (de Berkeley DB 5.x-tak wordt al enkele jaren niet meer onderhouden en de migratie naar nieuwere releases wordt belemmerd door een wijziging in de Berkeley DB 6-licentie naar AGPLv3, die geldt ook voor toepassingen die BerkeleyDB in bibliotheekvorm gebruiken - RPM wordt geleverd onder GPLv2 en AGPL is niet compatibel met GPLv2).
  • De Bash-shell is nu beschikbaar als "/usr/bin/bash" (de mogelijkheid om deze aan te roepen als /bin/bash blijft behouden).
  • De SUSE Linux Enterprise Base Container Images (SLE BCI) toolkit wordt voorgesteld voor het bouwen, leveren en onderhouden van containerimages die een minimale set componenten bevatten op basis van SUSE Linux Enterprise Server die nodig zijn om bepaalde applicaties in de container uit te voeren (waaronder Python, Ruby, Perl en enz.)

Bron: opennet.ru

Voeg een reactie