ProHoster > Blog > warta internét > Distribusi SUSE Linux Enterprise 15 SP3 sayogi

Distribusi SUSE Linux Enterprise 15 SP3 sayogi

Sanggeus sataun pangwangunan, SUSE nampilkeun sékrési distribusi SUSE Linux Enterprise 15 SP3. Dumasar kana platform SUSE Linux Enterprise, produk sapertos SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager sareng SUSE Linux Enterprise High Performance Computing kabentuk. Distribusi gratis pikeun diunduh sareng dianggo, tapi aksés ka apdet sareng patch dugi ka jaman percobaan 60 dinten. Pelepasan éta sayogi dina ngawangun pikeun aarch64, ppc64le, s390x sareng x86_64 arsitéktur.

SUSE Linux Enterprise 15 SP3 nyayogikeun 100% kasaluyuan binér bungkusan sareng distribusi openSUSE Leap 15.3 anu dileupaskeun sateuacana, anu ngamungkinkeun migrasi sistem anu paling lancar anu ngajalankeun OpenSUSE ka SUSE Linux Enterprise, sareng sabalikna. Diperkirakeun yén pangguna mimiti tiasa ngawangun sareng nguji solusi anu tiasa dianggo dumasar kana openSUSE, teras ngalih ka versi komérsial kalayan dukungan pinuh, SLA, sertifikasi, apdet jangka panjang sareng alat canggih pikeun nyoko massal. Tingkat kasaluyuan anu luhur dihontal ku cara ngagunakeun openSUSE tina sakumpulan paket binér sareng SUSE Linux Enterprise, tibatan ngawangun deui bungkusan src anu dipraktékkeun sateuacana.

Parobahan utama:

  • Sapertos dina sékrési saméméhna, kernel Linux 5.3 terus dikirimkeun, anu parantos dimekarkeun pikeun ngadukung hardware énggal. Ditambahkeun optimizations pikeun AMD EPYC, Intel Xeon, leungeun jeung prosesor Fujitsu, kaasup optimizations sangkan husus pikeun prosesor AMD EPYC 7003. Ditambahkeun rojongan pikeun kartu PCIe Habana Labs Goya AI Processor (AIP). Ditambahkeun dukungan pikeun NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) sareng Tegra X2 (T186) SoCs.
  • Pangiriman modul kernel dina bentuk dikomprés parantos dilaksanakeun.
  • Kasebut nyaéta dimungkinkeun pikeun milih modeu preemption (PREEMPT) dina scheduler tugas dina tahap boot (preempt = euweuh / sukarela / pinuh).
  • Ditambahkeun kamampuhan pikeun nyimpen dumps kacilakaan kernel dina mékanisme pstore, ngamungkinkeun Anjeun pikeun nyimpen data di wewengkon memori nu teu leungit antara reboots.
  • Watesan jumlah maksimum deskriptor file pikeun prosés pamaké (RLIMIT_NOFILE) geus ngaronjat. Wates teuas geus diangkat tina 4096 mun 512K, jeung wates lemes, nu bisa ngaronjat tina jero aplikasi, tetep unchanged (1024 handles).
  • Firewalld nambihan dukungan backend pikeun ngagunakeun nftables tinimbang iptables.
  • Ditambahkeun rojongan pikeun VPN WireGuard (wireguard-parabot pakét jeung modul kernel).
  • Linuxrc ngarojong ngirim pamenta DHCP dina format RFC-2132 tanpa nangtukeun alamat MAC pikeun ngagampangkeun ngajaga sajumlah ageung host.
  • dm-crypt nambihan dukungan pikeun enkripsi sinkron, diaktipkeun nganggo pilihan no-read-workqueue sareng no-write-workqueue dina /etc/crypttab. Modeu anyar nyayogikeun perbaikan kinerja dina modeu asinkron standar.
  • Ningkatkeun dukungan pikeun NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) sareng Virtual GPU.
  • Ditambahkeun rojongan pikeun SEV (Aman Énkripsi Virtualization) ekstensi virtualization diajukeun dina generasi kadua prosesor AMD EPYC, nu nyadiakeun énkripsi transparan memori mesin virtual.
  • Paket exfatprogs sareng bcache-tools sareng utilitas pikeun exFAT sareng BCache kalebet.
  • Ditambahkeun kamampuan pikeun ngaktipkeun DAX (Akses Langsung) pikeun file individu dina Ext4 sareng XFS nganggo pilihan "-o dax = inode" gunung sareng bandéra FS_XFLAG_DAX.
  • Utiliti Btrfs (btrfsprogs) parantos nambihan dukungan pikeun serialisasi (palaksanaan dina urutan antrian) operasi anu henteu tiasa dilakukeun sakaligus, sapertos balancing, ngahapus / nambihan alat sareng ngatur ukuran file sistem. Gantina ngalungkeun kasalahan, operasi sarupa ayeuna dieksekusi hiji-hiji.
  • Pamasang parantos nambihan hotkeys Ctrl + Alt + Shift + C (dina modeu grafis) sareng Ctrl + D Shift + C (dina modeu konsol) pikeun nampilkeun dialog sareng setélan tambahan (setélan jaringan, milih repositori sareng ngalih ka modeu ahli).
  • YaST parantos nambihan dukungan pikeun SELinux. Dina mangsa pamasangan anjeun ayeuna tiasa ngaktipkeun SELinux sareng milih modeu "enforcing" atanapi "permisif". Ningkatkeun dukungan pikeun naskah sareng profil dina AutoYaST.
  • Vérsi anyar GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, mengikat 9.16, clamav 0.103, erlang 22.3, erlang 14. diusulkeun 3.9, openssh 1.43, QEMU 1.10, samba 8.4, zypper 5.2, fwupd 4.13.
  • Ditambahkeun: supir JDBC pikeun PostgreSQL, bungkusan nodejs-umum, python-kubernetes, python3-kerberos, python-cassandra-driver, python-panah, compat-libpthread_nonshared, librabbitmq.
  • Sapertos dina sékrési sateuacana, desktop GNOME 3.34 disayogikeun, dimana perbaikan bug akumulasi parantos ditransfer. Diropéa Inkscape 1.0.1, Mésa 20.2.4, Firefox 78.10.
  • A xca anyar (X bijil sarta Manajemén Key) utilitas geus ditambahkeun kana toolkit manajemén sertipikat, kalawan nu bisa nyieun otoritas sertifikasi lokal, ngahasilkeun, asup jeung nyabut sertipikat, impor jeung ékspor konci na sertipikat dina PEM, DER na PKCS8 format.
  • Ditambahkeun kamampuan ngagunakeun alat pikeun ngatur wadah Podman terasing tanpa hak istimewa akar.
  • Ditambahkeun dukungan pikeun IPSec VPN StrongSwan ka NetworkManager (merlukeun pamasangan bungkusan NetworkManager-strongswan sareng NetworkManager-strongswan-gnome). Pangrojong NetworkManager pikeun sistem pangladén parantos dicabut sareng tiasa dihapus dina sékrési hareup (jahat dianggo pikeun ngonpigurasikeun subsistem jaringan server).
  • Paket wpa_supplicant parantos diropéa kana versi 2.9, anu ayeuna kalebet dukungan WPA3.
  • Rojongan pikeun scanner geus dimekarkeun, pakét waras-backends geus diropéa pikeun versi 1.0.32, nu ngawanohkeun backend escl anyar pikeun scanner cocog sareng téhnologi Airprint.
  • Ngawengku supir etnaviv pikeun Vivante GPU anu dianggo dina sagala rupa ARM SoCs, sapertos NXP Layerscape LS1028A / LS1018A sareng NXP i.MX 8M. Pikeun papan Raspberry Pi, U-Boot boot loader dianggo.
  • Dina KVM, ukuran mémori maksimum pikeun mesin virtual ngaronjat nepi ka 6 TiB. The Xen hypervisor geus diropéa pikeun release 4.14, libvirt geus diropéa pikeun versi 7.0, sarta virt-manager geus diropéa pikeun release 3.2. Sistem virtualisasi tanpa IOMMU nyayogikeun dukungan pikeun langkung ti 256 CPU dina mesin virtual. palaksanaan diropéa tina protokol Spice. spice-gtk parantos nambihan dukungan pikeun masang gambar iso di sisi klien, ningkatkeun karya sareng clipboard sareng ngahapus backend ka PulseAudio. Ditambahkeun Boxes Vagrant resmi pikeun SUSE Linux Enterprise Server (x86-64 sareng AArch64).
  • Ditambahkeun paket swtpm kalawan palaksanaan TPM (Modul Platform Dipercanten) émulator software.
  • Pikeun sistem x86_64, panangan dianggurkeun CPU parantos ditambah - "haltpoll", anu mutuskeun iraha CPU tiasa dilebetkeun kana modeu hemat daya jero; modeu anu langkung jero, langkung ageung tabungan, tapi ogé langkung lami pikeun kaluar tina modeu. . Pawang anyar dirancang pikeun dianggo dina sistem virtualisasi sareng ngamungkinkeun CPU virtual (VCPU) anu dianggo dina sistem tamu nyuhunkeun waktos tambahan sateuacan CPU asup kana kaayaan dianggurkeun. Pendekatan ieu ngaronjatkeun kinerja aplikasi virtualized ku nyegah kontrol balik deui ka hypervisor nu.
  • Pangladén OpenLDAP parantos dicabut sareng bakal dipupus dina SUSE Linux Enterprise 15 SP4, pikeun milih pangladén LDAP 389 Directory Server (pakét 389-ds). Pangiriman perpustakaan klien OpenLDAP sareng utilitas bakal diteruskeun.
  • Rojongan pikeun wadah dumasar kana toolkit LXC (libvirt-lxc sareng bungkusan virt-sandbox) parantos dileungitkeun sareng bakal dileungitkeun dina SUSE Linux Enterprise 15 SP4. Disarankeun make Docker atanapi Podman tinimbang LXC.
  • Rojongan pikeun Aksara initialization System V init.d geus deprecated tur bakal otomatis dirobah jadi unit systemd.
  • TLS 1.1 sareng 1.0 digolongkeun kana henteu disarankeun pikeun dianggo. Protokol ieu tiasa dileungitkeun dina rilis anu bakal datang. OpenSSL, GnuTLS sareng Mozilla NSS disayogikeun kalayan dukungan distribusi TLS 1.3.
  • Pangkalan data pakét RPM (rpmdb) parantos hijrah ti BerkeleyDB ka NDB (cabang Berkeley DB 5.x teu acan diurus salami sababaraha taun, sareng migrasi ka rilis anu langkung énggal dihambat ku parobahan dina lisénsi Berkeley DB 6 ka AGPLv3, anu ogé lumaku pikeun aplikasi maké BerkeleyDB dina formulir perpustakaan - RPM disadiakeun dina GPLv2, sarta AGPL teu cocog jeung GPLv2).
  • Cangkang Bash ayeuna sayogi salaku "/ usr / bin / bash" (kamampuhan pikeun nyauran éta salaku / bin / bash dipikagaduh).
  • The SUSE Linux Enterprise Base Container Images (SLE BCI) toolkit diusulkeun pikeun ngawangun, nganteurkeun sareng ngajaga gambar wadahna ngandung set minimum komponén dumasar kana SUSE Linux Enterprise Server anu diperlukeun pikeun ngajalankeun aplikasi tangtu dina wadahna (kaasup Python, Ruby, Perl jeung jsb.)

sumber: opennet.ru

Tambahkeun komentar