ProHoster > Blog > internetové správy > K dispozícii je distribúcia SUSE Linux Enterprise 15 SP3

K dispozícii je distribúcia SUSE Linux Enterprise 15 SP3

Po roku vývoja spoločnosť SUSE predstavila vydanie distribúcie SUSE Linux Enterprise 15 SP3. Na základe platformy SUSE Linux Enterprise vznikajú produkty ako SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager a SUSE Linux Enterprise High Performance Computing. Stiahnutie a používanie distribúcie je bezplatné, ale prístup k aktualizáciám a opravám je obmedzený na 60-dňovú skúšobnú dobu. Vydanie je dostupné v zostavách pre architektúry aarch64, ppc64le, s390x a x86_64.

SUSE Linux Enterprise 15 SP3 poskytuje 100% binárnu kompatibilitu balíkov s predtým vydanou distribúciou openSUSE Leap 15.3, čo umožňuje najhladšiu možnú migráciu systémov s OpenSUSE na SUSE Linux Enterprise a naopak. Očakáva sa, že používatelia si môžu najskôr zostaviť a otestovať fungujúce riešenie založené na openSUSE a potom prejsť na komerčnú verziu s plnou podporou, SLA, certifikáciou, dlhodobými aktualizáciami a pokročilými nástrojmi pre masovú adopciu. Vysoká úroveň kompatibility bola dosiahnutá použitím jedinej sady binárnych balíkov v openSUSE so SUSE Linux Enterprise namiesto predtým praktizovaného prestavby balíkov src.

Hlavné zmeny:

  • Rovnako ako v predchádzajúcom vydaní sa aj naďalej dodáva jadro Linuxu 5.3, ktoré bolo rozšírené o podporu nového hardvéru. Pridané optimalizácie pre procesory AMD EPYC, Intel Xeon, Arm a Fujitsu vrátane umožnenia optimalizácií špecifických pre procesory AMD EPYC 7003. Pridaná podpora pre PCIe karty Habana Labs Goya AI Processor (AIP). Pridaná podpora pre NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) a Tegra X2 (T186) SoC.
  • Bola implementovaná dodávka modulov jadra v komprimovanej forme.
  • V plánovači úloh je možné vo fáze zavádzania zvoliť režimy preempcie (PREEMPT) (preemption=žiadny/dobrovoľný/úplný).
  • Pridaná možnosť ukladať výpisy z pádov jadra v mechanizme pstore, čo vám umožňuje ukladať údaje do pamäťových oblastí, ktoré sa nestratia medzi reštartmi.
  • Limit pre maximálny počet deskriptorov súborov pre používateľské procesy (RLIMIT_NOFILE) bol zvýšený. Pevný limit bol zvýšený zo 4096 na 512K a mäkký limit, ktorý je možné zvýšiť v rámci aplikácie, zostáva nezmenený (1024 rukovätí).
  • Firewalld pridal backendovú podporu pre používanie nftables namiesto iptables.
  • Pridaná podpora pre VPN WireGuard (balík nástrojov Wireguard a modul jadra).
  • Linuxrc podporuje odosielanie požiadaviek DHCP vo formáte RFC-2132 bez zadania MAC adresy, aby sa uľahčila údržba veľkého počtu hostiteľov.
  • dm-crypt pridáva podporu pre synchrónne šifrovanie, ktoré je povolené pomocou volieb no-read-workqueue a no-write-workqueue v /etc/crypttab. Nový režim poskytuje vylepšenia výkonu oproti predvolenému asynchrónnemu režimu.
  • Vylepšená podpora pre NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) a Virtual GPU.
  • Pridaná podpora pre virtualizačné rozšírenia SEV (Secure Encrypted Virtualization) navrhnuté v druhej generácii procesorov AMD EPYC, ktoré poskytujú transparentné šifrovanie pamäte virtuálneho stroja.
  • Balíky exfatprogs a bcache-tools s pomôckami pre exFAT a BCache sú zahrnuté.
  • Pridaná možnosť povoliť DAX (Direct Access) pre jednotlivé súbory v Ext4 a XFS pomocou možnosti pripojenia "-o dax=inode" a príznaku FS_XFLAG_DAX.
  • Obslužné programy Btrfs (btrfsprogs) pridali podporu pre serializáciu (spustenie v poradí podľa frontu) operácií, ktoré nemožno vykonávať súčasne, ako je vyvažovanie, mazanie/pridávanie zariadení a zmena veľkosti súborového systému. Namiesto vyhodenia chyby sa teraz podobné operácie vykonávajú jedna po druhej.
  • Inštalačný program pridal klávesové skratky Ctrl+Alt+Shift+C (v grafickom režime) a Ctrl+D Shift+C (v režime konzoly) na zobrazenie dialógového okna s ďalšími nastaveniami (nastavenia siete, výber úložísk a prepnutie do expertného režimu).
  • YaST pridal podporu pre SELinux. Počas inštalácie môžete teraz povoliť SELinux a vybrať režim „vynucovanie“ alebo „povolenie“. Vylepšená podpora pre skripty a profily v AutoYaST.
  • Navrhované nové verzie: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3rust 14rust Ppak3.9J.1.43 1.10, openssh 8.4, QEMU 5.2, samba 4.13, Zypper 1.14.43, fwupd 1.5.
  • Pridaný: ovládač JDBC pre PostgreSQL, balíčky nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Rovnako ako v predchádzajúcom vydaní je dodávaná pracovná plocha GNOME 3.34, do ktorej boli prenesené nahromadené opravy chýb. Aktualizované Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Do sady nástrojov na správu certifikátov bola pridaná nová utilita xca (X Certificate and Key Management), pomocou ktorej môžete vytvárať lokálne certifikačné autority, generovať, podpisovať a odvolávať certifikáty, importovať a exportovať kľúče a certifikáty vo formátoch PEM, DER a PKCS8.
  • Pridaná možnosť používať nástroje na správu izolovaných kontajnerov Podman bez privilégií root.
  • Pridaná podpora pre IPSec VPN StrongSwan do NetworkManager (vyžaduje inštaláciu balíkov NetworkManager-strongswan a NetworkManager-strongswan-gnome). Podpora NetworkManager pre serverové systémy bola zastaraná a môže byť odstránená v budúcom vydaní (wicked sa používa na konfiguráciu sieťového subsystému serverov).
  • Balík wpa_supplicant bol aktualizovaný na verziu 2.9, ktorá teraz zahŕňa podporu WPA3.
  • Bola rozšírená podpora pre skenery, balík sane-backends bol aktualizovaný na verziu 1.0.32, ktorá predstavuje nový escl backend pre skenery kompatibilné s technológiou Airprint.
  • Obsahuje ovládač etnaviv pre GPU Vivante používané v rôznych ARM SoC, ako sú NXP Layerscape LS1028A/LS1018A a NXP i.MX 8M. Pre dosky Raspberry Pi sa používa zavádzač U-Boot.
  • V KVM je maximálna veľkosť pamäte pre virtuálny stroj zvýšená na 6 TiB. Hypervízor Xen bol aktualizovaný na vydanie 4.14, libvirt bol aktualizovaný na verziu 7.0 a virt-manager bol aktualizovaný na vydanie 3.2. Virtualizačné systémy bez IOMMU poskytujú podporu pre viac ako 256 CPU vo virtuálnych strojoch. Aktualizovaná implementácia protokolu Spice. spice-gtk pridal podporu pre pripojenie iso obrazov na strane klienta, zlepšil prácu so schránkou a odstránil backend do PulseAudio. Pridané oficiálne boxy Vagrant pre SUSE Linux Enterprise Server (x86-64 a AArch64).
  • Pridaný balík swtpm s implementáciou softvérového emulátora TPM (Trusted Platform Module).
  • Pre systémy x86_64 bola pridaná obsluha nečinnosti CPU – „haltpoll“, ktorá rozhoduje o tom, kedy možno CPU prepnúť do režimov hlbokej úspory energie; čím hlbší režim, tým väčšie úspory, ale aj opustenie režimu dlhšie. . Nový obslužný program je navrhnutý na použitie vo virtualizačných systémoch a umožňuje virtuálnemu CPU (VCPU) používanému v hosťujúcom systéme požiadať o dodatočný čas predtým, ako CPU prejde do stavu nečinnosti. Tento prístup zlepšuje výkon virtualizovaných aplikácií tým, že zabraňuje vráteniu kontroly do hypervízora.
  • Server OpenLDAP bol zastaraný a bude odstránený v SUSE Linux Enterprise 15 SP4 v prospech servera LDAP 389 Directory Server (balík 389-ds). Dodávka klientskych knižníc a pomôcok OpenLDAP bude pokračovať.
  • Podpora pre kontajnery založené na súprave nástrojov LXC (balíky libvirt-lxc a virt-sandbox) bola zastaraná a bude ukončená v SUSE Linux Enterprise 15 SP4. Namiesto LXC sa odporúča použiť Docker alebo Podman.
  • Podpora inicializačných skriptov System V init.d bola zastaraná a bude automaticky konvertovaná na jednotky systemd.
  • TLS 1.1 a 1.0 sú klasifikované ako neodporúčané na použitie. Tieto protokoly môžu byť v budúcom vydaní ukončené. OpenSSL, GnuTLS a Mozilla NSS dodávané s distribúciou podporujú TLS 1.3.
  • Databáza balíkov RPM (rpmdb) bola migrovaná z BerkeleyDB na NDB (vetva Berkeley DB 5.x sa už niekoľko rokov neudržiava a migráciu na novšie vydania brzdí zmena licencie Berkeley DB 6 na AGPLv3, ktorá platí aj pre aplikácie využívajúce BerkeleyDB vo forme knižnice - RPM sa dodáva pod GPLv2 a AGPL je nekompatibilné s GPLv2).
  • Shell Bash je teraz dostupný ako "/usr/bin/bash" (možnosť volať ho ako /bin/bash je zachovaná).
  • Sada nástrojov SUSE Linux Enterprise Base Container Images (SLE BCI) je navrhnutá na vytváranie, poskytovanie a údržbu kontajnerových obrazov obsahujúcich minimálnu sadu komponentov založených na SUSE Linux Enterprise Server potrebných na spustenie určitých aplikácií v kontajneri (vrátane Python, Ruby, Perl a atď.)

Zdroj: opennet.ru

Pridať komentár