ProHoster > Blog > wiadomości internetowe > Dostępna dystrybucja SUSE Linux Enterprise 15 SP3

Dostępna dystrybucja SUSE Linux Enterprise 15 SP3

Po roku prac firma SUSE zaprezentowała wydanie dystrybucji SUSE Linux Enterprise 15 SP3. W oparciu o platformę SUSE Linux Enterprise powstają produkty takie jak SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager i SUSE Linux Enterprise High Performance Computing. Dystrybucję można pobrać i używać bezpłatnie, ale dostęp do aktualizacji i poprawek jest ograniczony do 60-dniowego okresu próbnego. Wydanie jest dostępne w kompilacjach dla architektur aarch64, ppc64le, s390x i x86_64.

SUSE Linux Enterprise 15 SP3 zapewnia 100% binarną kompatybilność pakietów z wcześniej wydaną dystrybucją openSUSE Leap 15.3, co pozwala na możliwie płynną migrację systemów z systemem OpenSUSE do SUSE Linux Enterprise i odwrotnie. Oczekuje się, że użytkownicy będą mogli najpierw zbudować i przetestować działające rozwiązanie w oparciu o openSUSE, a następnie przejść na wersję komercyjną z pełnym wsparciem, SLA, certyfikacją, długoterminowymi aktualizacjami i zaawansowanymi narzędziami do masowej adopcji. Wysoki poziom kompatybilności został osiągnięty dzięki zastosowaniu w openSUSE pojedynczego zestawu pakietów binarnych z SUSE Linux Enterprise, zamiast praktykowanego wcześniej przebudowywania pakietów src.

Główne zmiany:

  • Podobnie jak w poprzedniej wersji, nadal dostarczane jest jądro Linuksa 5.3, które zostało rozszerzone w celu obsługi nowego sprzętu. Dodano optymalizacje dla procesorów AMD EPYC, Intel Xeon, Arm i Fujitsu, w tym umożliwiono optymalizacje specyficzne dla procesorów AMD EPYC 7003. Dodano obsługę kart PCIe Habana Labs Goya AI Processor (AIP). Dodano obsługę układów SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) i Tegra X2 (T186).
  • Wprowadzono dostarczanie modułów jądra w formie skompresowanej.
  • Możliwe jest wybranie trybów wywłaszczania (PREEMPT) w harmonogramie zadań na etapie uruchamiania (preempt=none/voluntary/full).
  • Dodano możliwość zapisywania zrzutów awaryjnych jądra w mechanizmie pstore, umożliwiając zapisywanie danych w obszarach pamięci, które nie są tracone pomiędzy ponownymi uruchomieniami.
  • Zwiększono limit maksymalnej liczby deskryptorów plików dla procesów użytkownika (RLIMIT_NOFILE). Limit twardy został podniesiony z 4096 do 512K, natomiast limit miękki, który można zwiększyć z poziomu aplikacji, pozostaje niezmieniony (1024 uchwytów).
  • Firewalld dodał obsługę backendu do używania nftables zamiast iptables.
  • Dodano obsługę VPN WireGuard (pakiet narzędzi wireguard i moduł jądra).
  • Linuxrc obsługuje wysyłanie żądań DHCP w formacie RFC-2132 bez podawania adresu MAC, co ułatwia obsługę dużej liczby hostów.
  • dm-crypt dodaje obsługę szyfrowania synchronicznego, włączanego przy użyciu opcji no-read-workqueue i no-write-workqueue w /etc/crypttab. Nowy tryb zapewnia lepszą wydajność w porównaniu z domyślnym trybem asynchronicznym.
  • Ulepszona obsługa modułu obliczeniowego NVIDIA, CUDA (Compute Unified Device Architecture) i wirtualnego procesora graficznego.
  • Dodano obsługę rozszerzeń wirtualizacji SEV (Secure Encrypted Virtualization) proponowanych w drugiej generacji procesorów AMD EPYC, które zapewniają przejrzyste szyfrowanie pamięci maszyny wirtualnej.
  • Dołączone są pakiety exfatprogs i bcache-tools z narzędziami dla exFAT i BCache.
  • Dodano możliwość włączenia DAX (bezpośredniego dostępu) dla poszczególnych plików w Ext4 i XFS przy użyciu opcji montowania „-o dax=inode” i flagi FS_XFLAG_DAX.
  • Narzędzia Btrfs (btrfsprogs) dodały obsługę serializacji (wykonywania w kolejności kolejki) operacji, których nie można wykonać jednocześnie, takich jak równoważenie, usuwanie/dodawanie urządzeń i zmiana rozmiaru systemu plików. Zamiast wyrzucać błąd, podobne operacje są teraz wykonywane jedna po drugiej.
  • Instalator dodał klawisze skrótu Ctrl+Alt+Shift+C (w trybie graficznym) oraz Ctrl+D Shift+C (w trybie konsoli) umożliwiające wyświetlenie okna dialogowego z dodatkowymi ustawieniami (ustawienia sieciowe, wybór repozytoriów i przejście do trybu eksperckiego).
  • YaST dodał obsługę SELinux. Podczas instalacji możesz teraz włączyć SELinux i wybrać tryb „wymuszający” lub „zezwalający”. Ulepszona obsługa skryptów i profili w AutoYaST.
  • Zaproponowano nowe wersje GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, rust 1.43, flatpak 1.10 8.4, openssh 5.2, QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Dodano: sterownik JDBC dla PostgreSQL, pakiety nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Podobnie jak w poprzedniej wersji, dostarczany jest pulpit GNOME 3.34, na który przeniesiono zgromadzone poprawki błędów. Zaktualizowano Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Do zestawu narzędzi do zarządzania certyfikatami dodano nowe narzędzie xca (X Certyfikat i zarządzanie kluczami), za pomocą którego można tworzyć lokalne urzędy certyfikacji, generować, podpisywać i unieważniać certyfikaty, importować i eksportować klucze oraz certyfikaty w formatach PEM, DER i PKCS8.
  • Dodano możliwość wykorzystania narzędzi do zarządzania izolowanymi kontenerami Podman bez uprawnień roota.
  • Dodano obsługę IPSec VPN StrongSwan do NetworkManager (wymaga instalacji pakietów NetworkManager-strongswan i NetworkManager-strongswan-gnome). Obsługa NetworkManagera dla systemów serwerowych jest przestarzała i może zostać usunięta w przyszłej wersji (wicked służy do konfigurowania podsystemu sieciowego serwerów).
  • Pakiet wpa_supplicant został zaktualizowany do wersji 2.9, która obsługuje teraz WPA3.
  • Rozszerzono obsługę skanerów, zaktualizowano pakiet sane-backends do wersji 1.0.32, która wprowadza nowy backend escl dla skanerów kompatybilnych z technologią Airprint.
  • Zawiera sterownik etnaviv dla procesorów graficznych Vivante używanych w różnych układach SoC ARM, takich jak NXP Layerscape LS1028A/LS1018A i NXP i.MX 8M. W przypadku płyt Raspberry Pi używany jest moduł ładujący U-Boot.
  • W KVM maksymalny rozmiar pamięci dla maszyny wirtualnej zostaje zwiększony do 6 TiB. Hiperwizor Xen został zaktualizowany do wersji 4.14, libvirt został zaktualizowany do wersji 7.0, a virt-manager został zaktualizowany do wersji 3.2. Systemy wirtualizacji bez IOMMU zapewniają obsługę ponad 256 procesorów w maszynach wirtualnych. Zaktualizowana implementacja protokołu Spice. spice-gtk dodał obsługę montowania obrazów ISO po stronie klienta, usprawnił pracę ze schowkiem i usunął backend do PulseAudio. Dodano oficjalne Vagrant Boxy dla SUSE Linux Enterprise Server (x86-64 i AArch64).
  • Dodano pakiet swtpm z implementacją emulatora oprogramowania TPM (Trusted Platform Module).
  • Dla systemów x86_64 dodano moduł obsługi bezczynności procesora - „haltpoll”, który decyduje, kiedy procesor może zostać wprowadzony w głębokie tryby oszczędzania energii; im głębszy tryb, tym większe oszczędności, ale także dłuższy czas potrzebny na wyjście z trybu . Nowy moduł obsługi jest przeznaczony do stosowania w systemach wirtualizacji i umożliwia wirtualnemu procesorowi (VCPU) używanemu w systemie-gościu zażądanie dodatkowego czasu, zanim procesor przejdzie w stan bezczynności. Takie podejście poprawia wydajność zwirtualizowanych aplikacji, zapobiegając zwróceniu kontroli do hiperwizora.
  • Serwer OpenLDAP jest przestarzały i zostanie usunięty w SUSE Linux Enterprise 15 SP4 na rzecz serwera LDAP 389 Directory Server (pakiet 389-ds). Dostarczanie bibliotek i narzędzi klienckich OpenLDAP będzie kontynuowane.
  • Obsługa kontenerów opartych na zestawie narzędzi LXC (pakiety libvirt-lxc i virt-sandbox) jest przestarzała i zostanie wycofana w SUSE Linux Enterprise 15 SP4. Zaleca się używanie Dockera lub Podmana zamiast LXC.
  • Obsługa skryptów inicjujących init.d systemu V jest przestarzała i zostanie automatycznie przekonwertowana na jednostki systemowe.
  • TLS 1.1 i 1.0 są klasyfikowane jako niezalecane do stosowania. Protokoły te mogą zostać wycofane w przyszłej wersji. OpenSSL, GnuTLS i Mozilla NSS dostarczane z obsługą dystrybucji TLS 1.3.
  • Baza danych pakietów RPM (rpmdb) została przeniesiona z BerkeleyDB do NDB (od kilku lat nie jest utrzymywana gałąź Berkeley DB 5.x, a migrację do nowszych wydań utrudnia zmiana licencji Berkeley DB 6 na AGPLv3, która dotyczy również aplikacji korzystających z BerkeleyDB w formie biblioteki - RPM jest dostarczany na licencji GPLv2, a AGPL jest niekompatybilny z GPLv2).
  • Powłoka Bash jest teraz dostępna jako „/usr/bin/bash” (możliwość wywoływania jej jako /bin/bash zostaje zachowana).
  • Zestaw narzędzi SUSE Linux Enterprise Base Container Images (SLE BCI) jest proponowany do budowania, dostarczania i utrzymywania obrazów kontenerów zawierających minimalny zestaw komponentów opartych na SUSE Linux Enterprise Server niezbędnych do uruchomienia niektórych aplikacji w kontenerze (w tym Python, Ruby, Perl i itp.)

Źródło: opennet.ru

Dodaj komentarz