ProHoster > blogg > internetnyheter > SUSE Linux Enterprise 15 SP3-distribution tillgänglig

SUSE Linux Enterprise 15 SP3-distribution tillgänglig

Efter ett års utveckling presenterade SUSE releasen av distributionen SUSE Linux Enterprise 15 SP3. Baserat på SUSE Linux Enterprise-plattformen bildas produkter som SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager och SUSE Linux Enterprise High Performance Computing. Distributionen är gratis att ladda ner och använda, men tillgången till uppdateringar och patchar är begränsad till en 60-dagars provperiod. Utgåvan är tillgänglig i versioner för arkitekturerna aarch64, ppc64le, s390x och x86_64.

SUSE Linux Enterprise 15 SP3 ger 100 % binär kompatibilitet för paket med den tidigare släppta openSUSE Leap 15.3-distributionen, vilket möjliggör smidigast möjliga migrering av system som kör OpenSUSE till SUSE Linux Enterprise och vice versa. Det förväntas att användare först kan bygga och testa en fungerande lösning baserad på openSUSE, och sedan byta till en kommersiell version med fullt stöd, SLA, certifiering, långsiktiga uppdateringar och avancerade verktyg för massintroduktion. En hög nivå av kompatibilitet uppnåddes genom användningen i openSUSE av en enda uppsättning binära paket med SUSE Linux Enterprise, istället för den tidigare praktiserade ombyggnaden av src-paket.

Huvudändringar:

  • Liksom i den tidigare utgåvan fortsätter Linux 5.3-kärnan att levereras, som har utökats för att stödja ny hårdvara. Lade till optimeringar för AMD EPYC-, Intel Xeon-, Arm- och Fujitsu-processorer, inklusive möjliggörande av optimeringar specifika för AMD EPYC 7003-processorer. Lade till stöd för Habana Labs Goya AI Processor (AIP) PCIe-kort. Lade till stöd för NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) och Tegra X2 (T186) SoCs.
  • Leveransen av kärnmoduler i komprimerad form har implementerats.
  • Det är möjligt att välja preemption-lägen (PREEMPT) i aktivitetsschemaläggaren vid uppstartsstadiet (preempt=ingen/frivillig/full).
  • Lade till möjligheten att spara kärnkraschdumpar i pstore-mekanismen, så att du kan spara data i minnesområden som inte går förlorade mellan omstarterna.
  • Gränsen för det maximala antalet filbeskrivningar för användarprocesser (RLIMIT_NOFILE) har höjts. Den hårda gränsen har höjts från 4096 till 512K, och den mjuka gränsen, som kan höjas inifrån applikationen, förblir oförändrad (1024 handtag).
  • Firewalld lade till backend-stöd för att använda nftables istället för iptables.
  • Tillagt stöd för VPN WireGuard (wireguard-tools-paket och kärnmodul).
  • Linuxrc stöder att skicka DHCP-förfrågningar i RFC-2132-format utan att ange en MAC-adress för att göra det lättare att underhålla ett stort antal värdar.
  • dm-crypt lägger till stöd för synkron kryptering, aktiverat med alternativen no-read-workqueue och no-write-workqueue i /etc/crypttab. Det nya läget ger prestandaförbättringar jämfört med det asynkrona standardläget.
  • Förbättrat stöd för NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) och Virtual GPU.
  • Tillagt stöd för SEV (Secure Encrypted Virtualization) virtualiseringstillägg som föreslås i den andra generationen av AMD EPYC-processorer, som ger transparent kryptering av virtuella maskinminnen.
  • Paketen exfatprogs och bcache-tools med verktyg för exFAT och BCache ingår.
  • Lade till möjligheten att aktivera DAX (Direct Access) för enskilda filer i Ext4 och XFS med "-o dax=inode" monteringsalternativet och flaggan FS_XFLAG_DAX.
  • Btrfs-verktygen (btrfsprogs) har lagt till stöd för serialisering (exekvering i köordning) av operationer som inte kan utföras samtidigt, som att balansera, ta bort/lägga till enheter och ändra storlek på filsystemet. Istället för att skapa ett fel, exekveras nu liknande operationer en efter en.
  • Installationsprogrammet har lagt till snabbtangenterna Ctrl+Alt+Skift+C (i grafiskt läge) och Ctrl+D Skift+C (i konsolläge) för att visa en dialogruta med ytterligare inställningar (nätverksinställningar, val av arkiv och byte till expertläge).
  • YaST har lagt till stöd för SELinux. Under installationen kan du nu aktivera SELinux och välja antingen "enforcing" eller "permissive" läge. Förbättrat stöd för skript och profiler i AutoYaST.
  • Nya versioner av GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS, 14, 3.9, 1.43, 1.10, 8.4 flat 5.2, 4.13, 1.14.43, 1.5, XNUMX, XNUMX, XNUMX, XNUMX, XNUMX, XNUMX föreslagna XNUMX, openssh XNUMX, QEMU XNUMX, samba XNUMX, zypper XNUMX, fwupd XNUMX.
  • Tillagd: JDBC-drivrutin för PostgreSQL, paket nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Som i den tidigare utgåvan levereras skrivbordet GNOME 3.34, till vilket de ackumulerade buggfixarna har överförts. Uppdaterad Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Ett nytt xca-verktyg (X Certificate and Key Management) har lagts till i certifikathanteringsverktyget, med vilket du kan skapa lokala certifieringsmyndigheter, generera, signera och återkalla certifikat, importera och exportera nycklar och certifikat i PEM-, DER- och PKCS8-format.
  • Lade till möjligheten att använda verktyg för att hantera isolerade Podman-behållare utan root-privilegier.
  • Lade till stöd för IPSec VPN StrongSwan till NetworkManager (kräver installation av NetworkManager-strongswan och NetworkManager-strongswan-gnome-paket). NetworkManager-stöd för serversystem har fasats ut och kan tas bort i en framtida version (wicked används för att konfigurera nätverksundersystemet för servrar).
  • Paketet wpa_supplicant har uppdaterats till version 2.9, som nu inkluderar WPA3-stöd.
  • Stödet för skannrar har utökats, sane-backends-paketet har uppdaterats till version 1.0.32, vilket introducerar en ny escl-backend för skannrar som är kompatibla med Airprint-teknik.
  • Inkluderar etnaviv-drivrutin för Vivante GPU:er som används i olika ARM SoCs, såsom NXP Layerscape LS1028A/LS1018A och NXP i.MX 8M. För Raspberry Pi-kort används U-Boot-starthanteraren.
  • I KVM ökas den maximala minnesstorleken för en virtuell maskin till 6 TiB. Xen-hypervisorn har uppdaterats till release 4.14, libvirt har uppdaterats till version 7.0 och virt-manager har uppdaterats till release 3.2. Virtualiseringssystem utan IOMMU ger stöd för mer än 256 processorer i virtuella maskiner. Uppdaterad implementering av Spice-protokollet. spice-gtk har lagt till stöd för montering av iso-bilder på klientsidan, förbättrat arbete med urklipp och tagit bort backend till PulseAudio. Lade till officiella Vagrant-boxar för SUSE Linux Enterprise Server (x86-64 och AArch64).
  • Lade till swtpm-paket med implementering av TPM (Trusted Platform Module) mjukvaruemulator.
  • För x86_64-system har en CPU tomgångshanterare lagts till - "haltpoll", som bestämmer när CPU:n kan sättas i djupa energisparlägen; ju djupare läge, desto större besparingar, men också längre tid tar det att lämna läget . Den nya hanteraren är designad för användning i virtualiseringssystem och tillåter den virtuella CPU (VCPU) som används i gästsystemet att begära ytterligare tid innan CPU:n går in i viloläge. Detta tillvägagångssätt förbättrar prestandan för virtualiserade applikationer genom att förhindra att kontroll returneras till hypervisorn.
  • OpenLDAP-servern har fasats ut och kommer att tas bort i SUSE Linux Enterprise 15 SP4, till förmån för 389 Directory Server LDAP-servern (paket 389-ds). Leveransen av OpenLDAP-klientbibliotek och verktyg kommer att fortsätta.
  • Stöd för behållare baserade på LXC-verktygssatsen (libvirt-lxc och virt-sandbox-paket) har fasats ut och kommer att upphöra i SUSE Linux Enterprise 15 SP4. Det rekommenderas att använda Docker eller Podman istället för LXC.
  • Stöd för System V init.d-initieringsskript har fasats ut och kommer automatiskt att konverteras till systemd-enheter.
  • TLS 1.1 och 1.0 är klassificerade som inte rekommenderade för användning. Dessa protokoll kan komma att avbrytas i en framtida version. OpenSSL, GnuTLS och Mozilla NSS som levereras med distributionsstödet TLS 1.3.
  • RPM-paketdatabasen (rpmdb) har migrerats från BerkeleyDB till NDB (Berkeley DB 5.x-grenen har inte underhållits på flera år, och migreringen till nyare utgåvor försvåras av en ändring i Berkeley DB 6-licensen till AGPLv3, vilket gäller även applikationer som använder BerkeleyDB i biblioteksform - RPM tillhandahålls under GPLv2 och AGPL är inkompatibelt med GPLv2).
  • Bash-skalet är nu tillgängligt som "/usr/bin/bash" (möjligheten att kalla det som /bin/bash behålls).
  • Verktygssatsen SUSE Linux Enterprise Base Container Images (SLE BCI) föreslås för att bygga, leverera och underhålla containeravbildningar som innehåller en minsta uppsättning komponenter baserade på SUSE Linux Enterprise Server som krävs för att köra vissa applikationer i behållaren (inklusive Python, Ruby, Perl och etc.)

Källa: opennet.ru

Lägg en kommentar