ProHoster > Blog > internetne novice > Na voljo je distribucija SUSE Linux Enterprise 15 SP3

Na voljo je distribucija SUSE Linux Enterprise 15 SP3

Po letu razvoja je SUSE predstavil izdajo distribucije SUSE Linux Enterprise 15 SP3. Na osnovi platforme SUSE Linux Enterprise so oblikovani izdelki, kot so SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager in SUSE Linux Enterprise High Performance Computing. Distribucija je brezplačna za prenos in uporabo, vendar je dostop do posodobitev in popravkov omejen na 60-dnevno preskusno obdobje. Izdaja je na voljo v zgradbah za arhitekture aarch64, ppc64le, s390x in x86_64.

SUSE Linux Enterprise 15 SP3 zagotavlja 100-odstotno binarno združljivost paketov s predhodno izdano distribucijo openSUSE Leap 15.3, ki omogoča najbolj gladko selitev sistemov, ki izvajajo OpenSUSE, na SUSE Linux Enterprise in obratno. Pričakuje se, da lahko uporabniki najprej zgradijo in preizkusijo delujočo rešitev, ki temelji na openSUSE, nato pa preidejo na komercialno različico s polno podporo, SLA, certificiranjem, dolgoročnimi posodobitvami in naprednimi orodji za množično uporabo. Visoka stopnja združljivosti je bila dosežena z uporabo v openSUSE enega samega nabora binarnih paketov s SUSE Linux Enterprise, namesto prejšnje praktične ponovne gradnje paketov src.

Večje spremembe:

  • Tako kot v prejšnji izdaji se še naprej dobavlja jedro Linuxa 5.3, ki je bilo razširjeno tako, da podpira novo strojno opremo. Dodane optimizacije za procesorje AMD EPYC, Intel Xeon, Arm in Fujitsu, vključno z omogočanjem optimizacij, specifičnih za procesorje AMD EPYC 7003. Dodana podpora za kartice PCIe procesorja Habana Labs Goya AI Processor (AIP). Dodana podpora za NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) in Tegra X2 (T186) SoC.
  • Izvedena je dostava modulov jedra v stisnjeni obliki.
  • V razporejevalniku opravil na stopnji zagona je možno izbrati načine preprečevanja (PREEMPT) (preempt=none/voluntary/full).
  • Dodana možnost shranjevanja izpisov zrušitev jedra v mehanizem pstore, kar vam omogoča shranjevanje podatkov v pomnilniških območjih, ki se ne izgubijo med ponovnimi zagoni.
  • Omejitev največjega števila deskriptorjev datotek za uporabniške procese (RLIMIT_NOFILE) je bila povečana. Trda omejitev je bila dvignjena s 4096 na 512K, mehka omejitev, ki jo lahko povečate znotraj aplikacije, pa ostaja nespremenjena (1024 ročajev).
  • Firewalld je dodal zaledno podporo za uporabo nftables namesto iptables.
  • Dodana podpora za VPN WireGuard (paket wireguard-tools in modul jedra).
  • Linuxrc podpira pošiljanje zahtev DHCP v formatu RFC-2132 brez podajanja naslova MAC, da olajša vzdrževanje velikega števila gostiteljev.
  • dm-crypt dodaja podporo za sinhrono šifriranje, omogočeno z možnostma no-read-workqueue in no-write-workqueue v /etc/crypttab. Novi način zagotavlja izboljšave zmogljivosti v primerjavi s privzetim asinhronim načinom.
  • Izboljšana podpora za NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) in Virtual GPU.
  • Dodana podpora za razširitve virtualizacije SEV (Secure Encrypted Virtualization), predlagane v drugi generaciji procesorjev AMD EPYC, ki zagotavljajo transparentno šifriranje pomnilnika navideznega stroja.
  • Vključena sta paketa exfatprogs in bcache-tools s pripomočki za exFAT in BCache.
  • Dodana možnost omogočanja DAX (neposrednega dostopa) za posamezne datoteke v Ext4 in XFS z uporabo možnosti priklopa "-o dax=inode" in zastavice FS_XFLAG_DAX.
  • Pripomočki Btrfs (btrfsprogs) so dodali podporo za serializacijo (izvajanje po vrstnem redu v čakalni vrsti) operacij, ki jih ni mogoče izvesti hkrati, kot so uravnoteženje, brisanje/dodajanje naprav in spreminjanje velikosti datotečnega sistema. Namesto vrženja napake se zdaj podobne operacije izvajajo ena za drugo.
  • Namestitveni program je dodal bližnjične tipke Ctrl+Alt+Shift+C (v grafičnem načinu) in Ctrl+D Shift+C (v konzolnem načinu) za prikaz pogovornega okna z dodatnimi nastavitvami (omrežne nastavitve, izbira repozitorijev in preklop v strokovni način).
  • YaST je dodal podporo za SELinux. Med namestitvijo lahko zdaj omogočite SELinux in izberete način "uveljavljanje" ali "dovoljenje". Izboljšana podpora za skripte in profile v AutoYaST.
  • Nove različice GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, rust 1.43, flatpak 1.10 so bili predlagani 8.4, openssh 5.2, QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Dodano: gonilnik JDBC za PostgreSQL, paketi nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Tako kot v prejšnji izdaji je priloženo namizje GNOME 3.34, v katerega so bili preneseni nabrani popravki napak. Posodobljeno Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Kompletu orodij za upravljanje potrdil je dodan nov pripomoček xca (X Certificate and Key Management), s katerim lahko ustvarite lokalne overitelje potrdil, ustvarite, podpišete in prekličete potrdila, uvažate in izvažate ključe in potrdila v formatih PEM, DER in PKCS8.
  • Dodana možnost uporabe orodij za upravljanje izoliranih vsebnikov Podman brez korenskih pravic.
  • Dodana podpora za IPSec VPN StrongSwan v NetworkManager (zahteva namestitev paketov NetworkManager-strongswan in NetworkManager-strongswan-gnome). Podpora za NetworkManager za strežniške sisteme je bila opuščena in bo morda odstranjena v prihodnji izdaji (wicked se uporablja za konfiguracijo omrežnega podsistema strežnikov).
  • Paket wpa_supplicant je bil posodobljen na različico 2.9, ki zdaj vključuje podporo za WPA3.
  • Podpora za optične bralnike je bila razširjena, paket sane-backends je bil posodobljen na različico 1.0.32, ki uvaja novo zaledje escl za optične bralnike, združljive s tehnologijo Airprint.
  • Vključuje gonilnik etnaviv za grafične procesorje Vivante, ki se uporabljajo v različnih procesorjih ARM SoC, kot sta NXP Layerscape LS1028A/LS1018A in NXP i.MX 8M. Za plošče Raspberry Pi se uporablja zagonski nalagalnik U-Boot.
  • V KVM je največja velikost pomnilnika za virtualni stroj povečana na 6 TiB. Hipervizor Xen je bil posodobljen na izdajo 4.14, libvirt je bil posodobljen na različico 7.0, virt-manager pa na izdajo 3.2. Virtualizacijski sistemi brez IOMMU zagotavljajo podporo za več kot 256 procesorjev v virtualnih strojih. Posodobljena izvedba protokola Spice. spice-gtk je dodal podporo za pripenjanje slik iso na strani odjemalca, izboljšal delo z odložiščem in odstranil zaledje za PulseAudio. Dodani uradni Vagrant Boxes za SUSE Linux Enterprise Server (x86-64 in AArch64).
  • Dodan paket swtpm z implementacijo programskega emulatorja TPM (Trusted Platform Module).
  • Za sisteme x86_64 je bil dodan upravljalnik nedejavnosti CPE - "haltpoll", ki odloča, kdaj je CPE mogoče preklopiti v načine globokega varčevanja z energijo; globlji kot je način, večji so prihranki, a tudi dlje traja, da izstopite iz načina . Novi upravljalnik je zasnovan za uporabo v sistemih za virtualizacijo in omogoča navideznemu CPU (VCPU), ki se uporablja v sistemu za goste, da zahteva dodaten čas, preden CPE preide v stanje mirovanja. Ta pristop izboljša delovanje virtualiziranih aplikacij s preprečevanjem vrnitve nadzora hipervizorju.
  • Strežnik OpenLDAP je bil opuščen in bo odstranjen v SUSE Linux Enterprise 15 SP4 v korist strežnika LDAP 389 Directory Server (paket 389-ds). Dostava odjemalskih knjižnic in pripomočkov OpenLDAP se bo nadaljevala.
  • Podpora za vsebnike, ki temeljijo na kompletu orodij LXC (paketi libvirt-lxc in virt-sandbox), je bila opuščena in bo opuščena v SUSE Linux Enterprise 15 SP4. Namesto LXC je priporočljivo uporabljati Docker ali Podman.
  • Podpora za inicializacijske skripte System V init.d je bila opuščena in bo samodejno pretvorjena v enote systemd.
  • TLS 1.1 in 1.0 sta razvrščena kot nepriporočljiva za uporabo. Ti protokoli bodo morda ukinjeni v prihodnji izdaji. OpenSSL, GnuTLS in Mozilla NSS, ki so priloženi distribuciji, podpirajo TLS 1.3.
  • Podatkovna baza paketov RPM (rpmdb) je bila preseljena iz BerkeleyDB v NDB (veja Berkeley DB 5.x ni bila vzdrževana več let, migracijo na novejše izdaje pa ovira sprememba licence Berkeley DB 6 v AGPLv3, ki velja tudi za aplikacije, ki uporabljajo BerkeleyDB v obliki knjižnice - RPM je na voljo pod GPLv2, AGPL pa ni združljiv z GPLv2).
  • Lupina Bash je zdaj na voljo kot "/usr/bin/bash" (možnost klicanja kot /bin/bash je ohranjena).
  • Zbirka orodij SUSE Linux Enterprise Base Container Images (SLE BCI) je predlagana za gradnjo, dostavo in vzdrževanje slik vsebnikov, ki vsebujejo minimalni nabor komponent, ki temeljijo na SUSE Linux Enterprise Server, potrebnih za izvajanje določenih aplikacij v vsebniku (vključno s Python, Ruby, Perl in itd.)

Vir: opennet.ru

Dodaj komentar