ProHoster > BLOG > știri pe internet > Distribuție SUSE Linux Enterprise 15 SP3 disponibilă

Distribuție SUSE Linux Enterprise 15 SP3 disponibilă

După un an de dezvoltare, SUSE a prezentat lansarea distribuției SUSE Linux Enterprise 15 SP3. Pe baza platformei SUSE Linux Enterprise, se formează produse precum SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager și SUSE Linux Enterprise High Performance Computing. Distribuția poate fi descărcată și utilizată gratuit, dar accesul la actualizări și patch-uri este limitat la o perioadă de probă de 60 de zile. Versiunea este disponibilă în versiuni pentru arhitecturile aarch64, ppc64le, s390x și x86_64.

SUSE Linux Enterprise 15 SP3 oferă compatibilitate binară 100% a pachetelor cu distribuția openSUSE Leap 15.3 lansată anterior, care permite migrarea cât mai fluidă a sistemelor care rulează OpenSUSE la SUSE Linux Enterprise și invers. Este de așteptat ca utilizatorii să poată construi și testa mai întâi o soluție de lucru bazată pe openSUSE, apoi să treacă la o versiune comercială cu suport complet, SLA, certificare, actualizări pe termen lung și instrumente avansate pentru adoptarea în masă. Un nivel ridicat de compatibilitate a fost atins prin utilizarea în openSUSE a unui singur set de pachete binare cu SUSE Linux Enterprise, în locul reconstrucției practicate anterior a pachetelor src.

Principalele modificări:

  • Ca și în versiunea anterioară, kernel-ul Linux 5.3 continuă să fie livrat, care a fost extins pentru a suporta hardware nou. S-au adăugat optimizări pentru procesoarele AMD EPYC, Intel Xeon, Arm și Fujitsu, inclusiv activarea optimizărilor specifice procesoarelor AMD EPYC 7003. S-a adăugat suport pentru cardurile PCIe Habana Labs Goya AI Processor (AIP). S-a adăugat suport pentru NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) și Tegra X2 (T186).
  • A fost implementată livrarea modulelor kernel în formă comprimată.
  • Este posibil să selectați moduri de preempțiune (PREEMPT) în planificatorul de activități în faza de pornire (preempt=none/voluntary/full).
  • A fost adăugată capacitatea de a salva depozitele de blocare a nucleului în mecanismul pstore, permițându-vă să salvați date în zonele de memorie care nu se pierd între reporniri.
  • Limita numărului maxim de descriptori de fișiere pentru procesele utilizatorului (RLIMIT_NOFILE) a fost mărită. Limita hard a fost crescută de la 4096 la 512K, iar limita soft, care poate fi mărită din interiorul aplicației, rămâne neschimbată (1024 de mânere).
  • Firewalld a adăugat suport backend pentru utilizarea nftables în loc de iptables.
  • S-a adăugat suport pentru VPN WireGuard (pachetul wireguard-tools și modulul kernel).
  • Linuxrc acceptă trimiterea de solicitări DHCP în format RFC-2132 fără a specifica o adresă MAC pentru a facilita menținerea unui număr mare de gazde.
  • dm-crypt adaugă suport pentru criptarea sincronă, activată folosind opțiunile no-read-workqueue și no-write-workqueue din /etc/crypttab. Noul mod oferă îmbunătățiri de performanță față de modul asincron implicit.
  • Suport îmbunătățit pentru NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) și GPU virtual.
  • S-a adăugat suport pentru extensiile de virtualizare SEV (Secure Encrypted Virtualization) propuse în a doua generație de procesoare AMD EPYC, care asigură criptarea transparentă a memoriei mașinii virtuale.
  • Sunt incluse pachetele exfatprogs și bcache-tools cu utilități pentru exFAT și BCache.
  • S-a adăugat posibilitatea de a activa DAX (Acces direct) pentru fișiere individuale în Ext4 și XFS folosind opțiunea de montare „-o dax=inode” și steag-ul FS_XFLAG_DAX.
  • Utilitarele Btrfs (btrfsprogs) au adăugat suport pentru serializarea (execuția în ordinea cozii) a operațiunilor care nu pot fi efectuate simultan, cum ar fi echilibrarea, ștergerea/adăugarea dispozitivelor și redimensionarea sistemului de fișiere. În loc să arunce o eroare, operațiuni similare sunt acum executate una după alta.
  • Programul de instalare a adăugat tastele rapide Ctrl+Alt+Shift+C (în modul grafic) și Ctrl+D Shift+C (în modul consolă) pentru a afișa un dialog cu setări suplimentare (setări de rețea, selectarea depozitelor și trecerea la modul expert).
  • YaST a adăugat suport pentru SELinux. În timpul instalării, puteți acum să activați SELinux și să selectați fie modul „de aplicare” fie „permisiv”. Suport îmbunătățit pentru scripturi și profiluri în AutoYaST.
  • Versiuni noi propuse: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, Nodepak 14, Nodepak 3.9, Nodepak, 1.43. 1.10, openssh 8.4, QEMU 5.2, samba 4.13, zypper 1.14.43, fwupd 1.5.
  • Adăugat: driver JDBC pentru PostgreSQL, pachete nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Ca și în versiunea anterioară, este furnizat desktop-ul GNOME 3.34, în care au fost transferate remedierea erorilor acumulate. Actualizat Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Un nou utilitar xca (X Certificate and Key Management) a fost adăugat la setul de instrumente de management al certificatelor, cu ajutorul căruia puteți crea autorități locale de certificare, puteți genera, semna și revoca certificate, importa și exporta chei și certificate în formatele PEM, DER și PKCS8.
  • S-a adăugat posibilitatea de a folosi instrumente pentru a gestiona containerele Podman izolate fără privilegii de root.
  • S-a adăugat suport pentru IPSec VPN StrongSwan la NetworkManager (necesită instalarea pachetelor NetworkManager-strongswan și NetworkManager-strongswan-gnome). Suportul NetworkManager pentru sistemele server a fost depreciat și poate fi eliminat într-o versiune viitoare (wicked este folosit pentru a configura subsistemul de rețea al serverelor).
  • Pachetul wpa_supplicant a fost actualizat la versiunea 2.9, care include acum suport WPA3.
  • Suportul pentru scanere a fost extins, pachetul sane-backends a fost actualizat la versiunea 1.0.32, care introduce un nou backend escl pentru scanere compatibile cu tehnologia Airprint.
  • Include driverul etnaviv pentru GPU-urile Vivante utilizate în diferite SoC-uri ARM, cum ar fi NXP Layerscape LS1028A/LS1018A și NXP i.MX 8M. Pentru plăcile Raspberry Pi, se utilizează încărcătorul de pornire U-Boot.
  • În KVM, dimensiunea maximă de memorie pentru o mașină virtuală este crescută la 6 TiB. Hypervisorul Xen a fost actualizat la versiunea 4.14, libvirt a fost actualizat la versiunea 7.0 și virt-manager a fost actualizat la versiunea 3.2. Sistemele de virtualizare fără IOMMU oferă suport pentru mai mult de 256 de procesoare din mașinile virtuale. Implementarea actualizată a protocolului Spice. spice-gtk a adăugat suport pentru montarea imaginilor ISO pe partea clientului, a îmbunătățit lucrul cu clipboard și a eliminat backend-ul la PulseAudio. S-au adăugat casete oficiale Vagrant pentru SUSE Linux Enterprise Server (x86-64 și AArch64).
  • S-a adăugat pachetul swtpm cu implementarea emulatorului software TPM (Trusted Platform Module).
  • Pentru sistemele x86_64, a fost adăugat un handler de inactivitate CPU - „haltpoll”, care decide când CPU-ul poate fi pus în moduri de economisire profundă a energiei; cu cât modul este mai profund, cu atât economiile sunt mai mari, dar și cu atât durează mai mult pentru a ieși din modul. . Noul handler este conceput pentru utilizarea în sistemele de virtualizare și permite procesorului virtual (VCPU) utilizat în sistemul oaspete să solicite timp suplimentar înainte ca CPU să intre în starea inactivă. Această abordare îmbunătățește performanța aplicațiilor virtualizate, împiedicând returnarea controlului către hypervisor.
  • Serverul OpenLDAP a fost depreciat și va fi eliminat în SUSE Linux Enterprise 15 SP4, în favoarea serverului LDAP 389 Directory Server (pachetul 389-ds). Livrarea bibliotecilor și utilitarelor client OpenLDAP va continua.
  • Suportul pentru containere bazat pe setul de instrumente LXC (pachete libvirt-lxc și virt-sandbox) a fost retras și va fi întrerupt în SUSE Linux Enterprise 15 SP4. Se recomandă utilizarea Docker sau Podman în loc de LXC.
  • Suportul pentru scripturile de inițializare System V init.d a fost retras și va fi convertit automat în unități systemd.
  • TLS 1.1 și 1.0 sunt clasificate ca fiind nerecomandate pentru utilizare. Aceste protocoale pot fi întrerupte într-o versiune viitoare. OpenSSL, GnuTLS și Mozilla NSS sunt furnizate cu suport de distribuție TLS 1.3.
  • Baza de date a pachetelor RPM (rpmdb) a fost migrată de la BerkeleyDB la NDB (ramura Berkeley DB 5.x nu a fost întreținută de câțiva ani, iar migrarea la versiuni mai noi este împiedicată de o modificare a licenței Berkeley DB 6 la AGPLv3, care se aplică și aplicațiilor care utilizează BerkeleyDB sub formă de bibliotecă - RPM este furnizat sub GPLv2, iar AGPL este incompatibil cu GPLv2).
  • Shell-ul Bash este acum disponibil ca „/usr/bin/bash” (abilitatea de a-l apela ca /bin/bash este păstrată).
  • Setul de instrumente SUSE Linux Enterprise Base Container Images (SLE BCI) este propus pentru construirea, livrarea și întreținerea imaginilor containerului care conțin un set minim de componente bazate pe SUSE Linux Enterprise Server necesare pentru a rula anumite aplicații în container (inclusiv Python, Ruby, Perl și etc.)

Sursa: opennet.ru

Adauga un comentariu