ProHoster > Blog > notícias da internet > Distribuição SUSE Linux Enterprise 15 SP3 disponível

Distribuição SUSE Linux Enterprise 15 SP3 disponível

Após um ano de desenvolvimento, a SUSE apresentou o lançamento da distribuição SUSE Linux Enterprise 15 SP3. Com base na plataforma SUSE Linux Enterprise, são formados produtos como SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager e SUSE Linux Enterprise High Performance Computing. O download e o uso da distribuição são gratuitos, mas o acesso a atualizações e patches é limitado a um período de teste de 60 dias. A versão está disponível em compilações para as arquiteturas aarch64, ppc64le, s390x e x86_64.

O SUSE Linux Enterprise 15 SP3 oferece 100% de compatibilidade binária de pacotes com a distribuição openSUSE Leap 15.3 lançada anteriormente, o que permite a migração mais suave possível de sistemas que executam o OpenSUSE para o SUSE Linux Enterprise e vice-versa. Espera-se que os usuários possam primeiro construir e testar uma solução funcional baseada no openSUSE e depois mudar para uma versão comercial com suporte total, SLA, certificação, atualizações de longo prazo e ferramentas avançadas para adoção em massa. Um alto nível de compatibilidade foi alcançado através do uso no openSUSE de um único conjunto de pacotes binários com o SUSE Linux Enterprise, em vez da reconstrução de pacotes src praticada anteriormente.

Grandes mudanças:

  • Assim como na versão anterior, o kernel Linux 5.3 continua sendo entregue, que foi expandido para suportar novo hardware. Adicionadas otimizações para processadores AMD EPYC, Intel Xeon, Arm e Fujitsu, incluindo habilitação de otimizações específicas para processadores AMD EPYC 7003. Adicionado suporte para placas PCIe Habana Labs Goya AI Processor (AIP). Adicionado suporte para SoCs NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) e Tegra X2 (T186).
  • A entrega de módulos do kernel em formato compactado foi implementada.
  • É possível selecionar modos de preempção (PREEMPT) no agendador de tarefas na fase de inicialização (preempt=nenhum/voluntário/completo).
  • Adicionada a capacidade de salvar despejos de memória do kernel no mecanismo pstore, permitindo salvar dados em áreas de memória que não são perdidas entre reinicializações.
  • O limite do número máximo de descritores de arquivos para processos de usuário (RLIMIT_NOFILE) foi aumentado. O limite rígido foi aumentado de 4096 para 512 K, e o limite flexível, que pode ser aumentado dentro do aplicativo, permanece inalterado (1024 identificadores).
  • Firewalld adicionou suporte de back-end para usar nftables em vez de iptables.
  • Adicionado suporte para VPN WireGuard (pacote wireguard-tools e módulo de kernel).
  • Linuxrc suporta o envio de solicitações DHCP no formato RFC-2132 sem especificar um endereço MAC para facilitar a manutenção de um grande número de hosts.
  • dm-crypt adiciona suporte para criptografia síncrona, habilitada usando as opções no-read-workqueue e no-write-workqueue em /etc/crypttab. O novo modo oferece melhorias de desempenho em relação ao modo assíncrono padrão.
  • Suporte aprimorado para NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) e GPU Virtual.
  • Adicionado suporte para extensões de virtualização SEV (Secure Encrypted Virtualization) propostas na segunda geração de processadores AMD EPYC, que fornecem criptografia transparente da memória da máquina virtual.
  • Os pacotes exfatprogs e bcache-tools com utilitários para exFAT e BCache estão incluídos.
  • Adicionada a capacidade de habilitar DAX (Acesso Direto) para arquivos individuais em Ext4 e XFS usando a opção de montagem "-o dax=inode" e o sinalizador FS_XFLAG_DAX.
  • Os utilitários Btrfs (btrfsprogs) adicionaram suporte para serialização (execução em ordem de fila) de operações que não podem ser executadas simultaneamente, como balanceamento, exclusão/adicionamento de dispositivos e redimensionamento do sistema de arquivos. Em vez de gerar um erro, operações semelhantes agora são executadas uma após a outra.
  • O instalador adicionou teclas de atalho Ctrl+Alt+Shift+C (no modo gráfico) e Ctrl+D Shift+C (no modo console) para exibir uma caixa de diálogo com configurações adicionais (configurações de rede, seleção de repositórios e mudança para modo especialista).
  • O YaST adicionou suporte para SELinux. Durante a instalação agora você pode habilitar o SELinux e selecionar o modo "aplicativo" ou "permissivo". Suporte aprimorado para scripts e perfis no AutoYaST.
  • New versions proposed: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, rust 1.43, flatpak 1.10 ,openssh 8.4, QEMU 5.2, samba 4.13, zypper 1.14.43, fwupd 1.5.
  • Adicionado: driver JDBC para PostgreSQL, pacotes nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Como na versão anterior, é fornecido o desktop GNOME 3.34, para o qual foram transferidas as correções de bugs acumuladas. Inkscape 1.0.1 atualizado, Mesa 20.2.4, Firefox 78.10.
  • Um novo utilitário xca (X Certificate and Key Management) foi adicionado ao kit de ferramentas de gerenciamento de certificados, com o qual você pode criar autoridades de certificação locais, gerar, assinar e revogar certificados, importar e exportar chaves e certificados nos formatos PEM, DER e PKCS8.
  • Adicionada a capacidade de usar ferramentas para gerenciar contêineres Podman isolados sem privilégios de root.
  • Adicionado suporte para IPSec VPN StrongSwan ao NetworkManager (requer instalação dos pacotes NetworkManager-strongswan e NetworkManager-strongswan-gnome). O suporte do NetworkManager para sistemas de servidores foi descontinuado e pode ser removido em uma versão futura (wicked é usado para configurar o subsistema de rede dos servidores).
  • O pacote wpa_supplicant foi atualizado para a versão 2.9, que agora inclui suporte WPA3.
  • O suporte para scanners foi expandido, o pacote sane-backends foi atualizado para a versão 1.0.32, que introduz um novo backend escl para scanners compatíveis com a tecnologia Airprint.
  • Inclui driver etnaviv para GPUs Vivante usadas em vários SoCs ARM, como NXP Layerscape LS1028A/LS1018A e NXP i.MX 8M. Para placas Raspberry Pi, o carregador de inicialização U-Boot é usado.
  • No KVM, o tamanho máximo de memória para uma máquina virtual é aumentado para 6 TiB. O hipervisor Xen foi atualizado para a versão 4.14, o libvirt foi atualizado para a versão 7.0 e o virt-manager foi atualizado para a versão 3.2. Os sistemas de virtualização sem IOMMU fornecem suporte para mais de 256 CPUs em máquinas virtuais. Implementação atualizada do protocolo Spice. Spice-gtk adicionou suporte para montagem de imagens iso no lado do cliente, melhorou o trabalho com a área de transferência e removeu o backend do PulseAudio. Adicionadas Vagrant Boxes oficiais para SUSE Linux Enterprise Server (x86-64 e AArch64).
  • Adicionado pacote swtpm com implementação do emulador de software TPM (Trusted Platform Module).
  • Para sistemas x86_64, foi adicionado um manipulador de CPU ociosa - “haltpoll”, que decide quando a CPU pode ser colocada em modos de economia profunda de energia; quanto mais profundo o modo, maior a economia, mas também mais tempo leva para sair do modo . O novo manipulador foi projetado para uso em sistemas de virtualização e permite que a CPU virtual (VCPU) usada no sistema convidado solicite tempo adicional antes que a CPU entre no estado inativo. Essa abordagem melhora o desempenho dos aplicativos virtualizados, evitando que o controle seja retornado ao hipervisor.
  • O servidor OpenLDAP foi descontinuado e será removido no SUSE Linux Enterprise 15 SP4, em favor do servidor LDAP 389 Directory Server (pacote 389-ds). A entrega de bibliotecas e utilitários de cliente OpenLDAP continuará.
  • O suporte para contêineres baseados no kit de ferramentas LXC (pacotes libvirt-lxc e virt-sandbox) foi descontinuado e será descontinuado no SUSE Linux Enterprise 15 SP4. Recomenda-se usar Docker ou Podman em vez de LXC.
  • O suporte para scripts de inicialização init.d do System V foi descontinuado e será automaticamente convertido em unidades systemd.
  • TLS 1.1 e 1.0 são classificados como não recomendados para uso. Esses protocolos podem ser descontinuados em uma versão futura. O OpenSSL, GnuTLS e Mozilla NSS fornecidos com a distribuição suportam TLS 1.3.
  • O banco de dados de pacotes RPM (rpmdb) foi migrado de BerkeleyDB para NDB (a ramificação Berkeley DB 5.x não é mantida há vários anos, e a migração para versões mais recentes é dificultada por uma mudança na licença Berkeley DB 6 para AGPLv3, que também se aplica a aplicativos que usam BerkeleyDB em formato de biblioteca - RPM é fornecido sob GPLv2 e AGPL é incompatível com GPLv2).
  • O shell Bash agora está disponível como "/usr/bin/bash" (a capacidade de chamá-lo como /bin/bash é mantida).
  • O kit de ferramentas SUSE Linux Enterprise Base Container Images (SLE BCI) é proposto para construir, entregar e manter imagens de contêiner contendo um conjunto mínimo de componentes baseados no SUSE Linux Enterprise Server necessários para executar determinados aplicativos no contêiner (incluindo Python, Ruby, Perl e etc.)

Fonte: opennet.ru

Adicionar um comentário