ProHoster > Blog > lajme në internet > Disponohet shpërndarja SUSE Linux Enterprise 15 SP3

Disponohet shpërndarja SUSE Linux Enterprise 15 SP3

Pas një viti zhvillimi, SUSE prezantoi lëshimin e shpërndarjes SUSE Linux Enterprise 15 SP3. Bazuar në platformën SUSE Linux Enterprise, formohen produkte të tilla si SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager dhe SUSE Linux Enterprise High Performance Computing. Shpërndarja është falas për t'u shkarkuar dhe përdorur, por qasja në përditësime dhe arnime është e kufizuar në një periudhë prove 60-ditore. Lëshimi është i disponueshëm në versione për arkitekturat aarch64, ppc64le, s390x dhe x86_64.

SUSE Linux Enterprise 15 SP3 ofron 100% pajtueshmëri binare të paketave me shpërndarjen e lëshuar më parë openSUSE Leap 15.3, e cila lejon migrimin më të qetë të mundshëm të sistemeve që ekzekutojnë OpenSUSE në SUSE Linux Enterprise dhe anasjelltas. Pritet që përdoruesit së pari të mund të ndërtojnë dhe testojnë një zgjidhje pune të bazuar në openSUSE, dhe më pas të kalojnë në një version komercial me mbështetje të plotë, SLA, certifikim, përditësime afatgjata dhe mjete të avancuara për adoptim masiv. Një nivel i lartë përputhshmërie u arrit nëpërmjet përdorimit në openSUSE të një grupi të vetëm paketash binare me SUSE Linux Enterprise, në vend të rindërtimit të praktikuar më parë të paketave src.

Ndryshimet kryesore:

  • Ashtu si në versionin e mëparshëm, kerneli Linux 5.3 vazhdon të shpërndahet, i cili është zgjeruar për të mbështetur pajisje të reja. Optimizime të shtuara për procesorët AMD EPYC, Intel Xeon, Arm dhe Fujitsu, duke përfshirë mundësimin e optimizimeve specifike për procesorët AMD EPYC 7003. U shtua mbështetje për kartat PCIe të Habana Labs Goya AI Processor (AIP). Mbështetje e shtuar për NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) dhe Tegra X2 (T186) SoC.
  • Është zbatuar shpërndarja e moduleve të kernelit në formë të ngjeshur.
  • Është e mundur të zgjidhni mënyrat e parandalimit (PREEMPT) në planifikuesin e detyrave në fazën e nisjes (preempt=asnjë/vullnetar/plotë).
  • U shtua aftësia për të ruajtur deponimet e përplasjeve të kernelit në mekanizmin pstore, duke ju lejuar të ruani të dhëna në zonat e memories që nuk humbasin midis rindezjeve.
  • Kufiri në numrin maksimal të përshkruesve të skedarëve për proceset e përdoruesit (RLIMIT_NOFILE) është rritur. Kufiri i fortë është rritur nga 4096 në 512K dhe kufiri i butë, i cili mund të rritet nga brenda aplikacionit, mbetet i pandryshuar (1024 doreza).
  • Firewalld shtoi mbështetjen e backend-it për përdorimin e nftables në vend të iptables.
  • Mbështetje e shtuar për VPN WireGuard (paketa e mjeteve të telit dhe moduli i kernelit).
  • Linuxrc mbështet dërgimin e kërkesave DHCP në formatin RFC-2132 pa specifikuar një adresë MAC për ta bërë më të lehtë ruajtjen e një numri të madh hostesh.
  • dm-crypt shton mbështetje për enkriptimin sinkron, i mundësuar duke përdorur opsionet no-read-workqueue dhe no-write-workqueue në /etc/crypttab. Modaliteti i ri ofron përmirësime të performancës mbi modalitetin e paracaktuar asinkron.
  • Mbështetje e përmirësuar për NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) dhe Virtual GPU.
  • Mbështetje e shtuar për shtesat e virtualizimit SEV (Secure Encrypted Virtualization) të propozuara në gjeneratën e dytë të procesorëve AMD EPYC, të cilët ofrojnë kriptim transparent të memories së makinës virtuale.
  • Përfshihen paketat exfatprogs dhe bcache-tools me shërbime për exFAT dhe BCache.
  • U shtua aftësia për të aktivizuar DAX (Qasje e drejtpërdrejtë) për skedarë individualë në Ext4 dhe XFS duke përdorur opsionin e montimit "-o dax=inode" dhe flamurin FS_XFLAG_DAX.
  • Shërbimet Btrfs (btrfsprogs) kanë shtuar mbështetje për serializimin (ekzekutimin sipas radhës) të operacioneve që nuk mund të kryhen njëkohësisht, si balancimi, fshirja/shtimi i pajisjeve dhe ndryshimi i madhësisë së sistemit të skedarëve. Në vend që të hedhin një gabim, operacione të ngjashme tani ekzekutohen njëri pas tjetrit.
  • Instaluesi ka shtuar çelësat kryesorë Ctrl+Alt+Shift+C (në modalitetin grafik) dhe Ctrl+D Shift+C (në modalitetin e konsolës) për të shfaqur një dialog me cilësime shtesë (cilësimet e rrjetit, përzgjedhja e depove dhe kalimi në modalitetin e ekspertëve).
  • YaST ka shtuar mbështetje për SELinux. Gjatë instalimit, tani mund të aktivizoni SELinux dhe të zgjidhni modalitetin "zbatues" ose "lejues". Mbështetje e përmirësuar për skriptet dhe profilet në AutoYaST.
  • Versionet e reja të GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, 14. , flatpak 3.9 janë propozuar 1.43, openssh 1.10, QEMU 8.4, samba 5.2, zypper 4.13, fwupd 1.14.43.
  • Shtuar: Drejtues JDBC për PostgreSQL, paketa nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Ashtu si në versionin e mëparshëm, ofrohet desktopi GNOME 3.34, në të cilin janë transferuar rregullimet e akumuluara të gabimeve. Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10 i përditësuar.
  • Një mjet i ri xca (X Certificate and Key Management) është shtuar në paketën e veglave të menaxhimit të certifikatave, me të cilin mund të krijoni autoritete lokale certifikimi, të gjeneroni, nënshkruani dhe revokoni certifikatat, çelësat dhe certifikatat e importit dhe eksportit në formatet PEM, DER dhe PKCS8.
  • U shtua aftësia për të përdorur mjete për të menaxhuar kontejnerët e izoluar të Podman pa privilegje rrënjësore.
  • Mbështetje e shtuar për IPSec VPN StrongSwan te NetworkManager (kërkon instalimin e paketave NetworkManager-strongswan dhe NetworkManager-strongswan-gnome). Mbështetja e NetworkManager për sistemet e serverëve është vjetëruar dhe mund të hiqet në një version të ardhshëm (wicked përdoret për të konfiguruar nënsistemin e rrjetit të serverëve).
  • Paketa wpa_supplicant është përditësuar në versionin 2.9, i cili tani përfshin mbështetjen e WPA3.
  • Mbështetja për skanerët është zgjeruar, paketa sane-backends është përditësuar në versionin 1.0.32, i cili prezanton një bazë të re escl për skanerët e përputhshëm me teknologjinë Airprint.
  • Përfshin drejtuesin etnaviv për GPU-të Vivante të përdorura në SoC të ndryshëm ARM, si NXP Layerscape LS1028A/LS1018A dhe NXP i.MX 8M. Për bordet Raspberry Pi, përdoret ngarkuesi i nisjes U-Boot.
  • Në KVM, madhësia maksimale e kujtesës për një makinë virtuale rritet në 6 TiB. Hipervizori Xen është përditësuar për të lëshuar 4.14, libvirt është përditësuar në versionin 7.0 dhe virt-manager është përditësuar për të lëshuar 3.2. Sistemet e virtualizimit pa IOMMU ofrojnë mbështetje për më shumë se 256 CPU në makinat virtuale. Implementimi i përditësuar i protokollit Spice. Spice-gtk ka shtuar mbështetje për montimin e imazheve iso në anën e klientit, ka përmirësuar punën me clipboard dhe ka hequr pjesën e pasme të PulseAudio. Shtuar Kutitë zyrtare Vagrant për Serverin SUSE Linux Enterprise (x86-64 dhe AArch64).
  • U shtua paketa swtpm me implementimin e emulatorit të softuerit TPM (Trusted Platform Module).
  • Për sistemet x86_64, është shtuar një mbajtës i papunë i CPU-së - "haltpoll", i cili vendos se kur CPU mund të vendoset në modalitete të thella të kursimit të energjisë; sa më i thellë të jetë modaliteti, aq më të mëdha janë kursimet, por edhe më shumë kohë duhet për të dalë nga modaliteti. . Trajtuesi i ri është projektuar për përdorim në sistemet e virtualizimit dhe lejon CPU-në virtuale (VCPU) që përdoret në sistemin mysafir të kërkojë kohë shtesë përpara se CPU të hyjë në gjendjen e papunë. Kjo qasje përmirëson performancën e aplikacioneve të virtualizuara duke parandaluar që kontrolli të kthehet te hipervizori.
  • Serveri OpenLDAP është vjetëruar dhe do të hiqet në SUSE Linux Enterprise 15 SP4, në favor të serverit LDAP 389 Directory Server (paketë 389-ds). Dorëzimi i bibliotekave dhe shërbimeve të klientëve OpenLDAP do të vazhdojë.
  • Mbështetja për kontejnerët e bazuar në paketën e veglave LXC (paketat libvirt-lxc dhe virt-sandbox) është zhvlerësuar dhe do të ndërpritet në SUSE Linux Enterprise 15 SP4. Rekomandohet të përdorni Docker ose Podman në vend të LXC.
  • Mbështetja për skriptet e inicializimit të Sistemit V init.d është zhvlerësuar dhe do të konvertohet automatikisht në njësi systemd.
  • TLS 1.1 dhe 1.0 klasifikohen si të pa rekomanduara për përdorim. Këto protokolle mund të ndërpriten në një version të ardhshëm. OpenSSL, GnuTLS dhe Mozilla NSS të pajisura me mbështetjen e shpërndarjes TLS 1.3.
  • Baza e të dhënave të paketës RPM (rpmdb) është migruar nga BerkeleyDB në NDB (dega Berkeley DB 5.x nuk është mbajtur për disa vite dhe migrimi në versionet më të reja pengohet nga një ndryshim në licencën Berkeley DB 6 në AGPLv3, e cila vlen edhe për aplikacionet që përdorin BerkeleyDB në formë bibliotekë - RPM ofrohet nën GPLv2 dhe AGPL është e papajtueshme me GPLv2).
  • Predha Bash tani është e disponueshme si "/usr/bin/bash" (mundësia për ta quajtur atë si /bin/bash ruhet).
  • Paketa e veglave SUSE Linux Enterprise Base Container Images (SLE BCI) propozohet për ndërtimin, shpërndarjen dhe mirëmbajtjen e imazheve të kontejnerëve që përmbajnë një grup minimal përbërësish të bazuar në Serverin e Ndërmarrjeve SUSE Linux të nevojshme për të ekzekutuar disa aplikacione në kontejner (duke përfshirë Python, Ruby, Perl dhe etj.)

Burimi: opennet.ru

Shto një koment