ProHoster > blog > habari za mtandao > Usambazaji wa SUSE Linux Enterprise 15 SP3 unapatikana

Usambazaji wa SUSE Linux Enterprise 15 SP3 unapatikana

Baada ya mwaka wa maendeleo, SUSE iliwasilisha kutolewa kwa usambazaji wa SUSE Linux Enterprise 15 SP3. Kulingana na jukwaa la SUSE Linux Enterprise, bidhaa kama vile SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager na SUSE Linux Enterprise High Performance Computing huundwa. Usambazaji ni bure kupakua na kutumia, lakini ufikiaji wa masasisho na viraka ni mdogo kwa kipindi cha majaribio cha siku 60. Toleo linapatikana katika miundo ya aarch64, ppc64le, s390x na x86_64 usanifu.

SUSE Linux Enterprise 15 SP3 hutoa upatanifu wa 100% wa vifurushi na usambazaji wa openSUSE Leap 15.3 uliotolewa hapo awali, ambao unaruhusu uhamaji rahisi zaidi wa mifumo inayoendesha OpenSUSE hadi SUSE Linux Enterprise, na kinyume chake. Inatarajiwa kwamba watumiaji wanaweza kwanza kuunda na kujaribu suluhisho la kufanya kazi kulingana na openSUSE, na kisha kubadili hadi toleo la kibiashara kwa usaidizi kamili, SLA, uidhinishaji, masasisho ya muda mrefu na zana za juu za kupitishwa kwa wingi. Kiwango cha juu cha upatanifu kilipatikana kupitia matumizi ya openSUSE ya seti moja ya vifurushi vya binary na SUSE Linux Enterprise, badala ya uundaji upya wa vifurushi vya src uliokuwa ukifanywa hapo awali.

Mabadiliko kuu:

  • Kama katika toleo la awali, Linux 5.3 kernel inaendelea kutolewa, ambayo imepanuliwa ili kusaidia vifaa vipya. Uboreshaji umeongezwa kwa vichakataji vya AMD EPYC, Intel Xeon, Arm na Fujitsu, ikijumuisha kuwezesha uboreshaji mahususi kwa vichakataji vya AMD EPYC 7003. Usaidizi ulioongezwa kwa kadi za Habana Labs Goya AI Processor (AIP) PCIe. Usaidizi umeongezwa kwa NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) na Tegra X2 (T186) SoCs.
  • Uwasilishaji wa moduli za kernel katika fomu iliyoshinikizwa umetekelezwa.
  • Inawezekana kuchagua njia za kuzuia (PREEMPT) katika kipanga kazi kwenye hatua ya kuwasha (preempt=hakuna/hiari/imejaa).
  • Imeongeza uwezo wa kuhifadhi utupaji wa kernel za kuacha kufanya kazi katika utaratibu wa pstore, huku kuruhusu kuhifadhi data katika maeneo ya kumbukumbu ambayo hayapotei kati ya kuwasha upya.
  • Kikomo cha idadi ya juu zaidi ya vifafanuzi vya faili kwa michakato ya mtumiaji (RLIMIT_NOFILE) kimeongezwa. Upeo wa ngumu umeinuliwa kutoka 4096 hadi 512K, na kikomo cha laini, ambacho kinaweza kuongezeka kutoka ndani ya maombi, kinabakia bila kubadilika (hushughulikia 1024).
  • Firewalld iliongeza usaidizi wa nyuma wa kutumia nftables badala ya iptables.
  • Msaada ulioongezwa kwa VPN WireGuard (kifurushi cha zana za walinzi na moduli ya kernel).
  • Linuxrc inasaidia kutuma maombi ya DHCP katika umbizo la RFC-2132 bila kubainisha anwani ya MAC ili kurahisisha kudumisha idadi kubwa ya wapangishi.
  • dm-crypt inaongeza usaidizi kwa usimbaji fiche unaolandanishwa, unaowezeshwa kwa kutumia foleni ya kutokusoma-kazi na chaguzi za foleni ya kufanya kazi bila-kuandika katika /etc/crypttab. Hali mpya hutoa maboresho ya utendakazi juu ya modi chaguo-msingi ya asynchronous.
  • Usaidizi ulioboreshwa wa Moduli ya Kukokotoa ya NVIDIA, CUDA (Compute Usanifu wa Kifaa Uliounganishwa) na Virtual GPU.
  • Usaidizi ulioongezwa wa viendelezi vya uboreshaji wa SEV (Uenezaji Uliosimbwa Salama) uliopendekezwa katika kizazi cha pili cha vichakataji vya AMD EPYC, ambavyo hutoa usimbaji fiche wa uwazi wa kumbukumbu ya mashine pepe.
  • Exfatprogs na vifurushi vya zana za bcache zilizo na huduma za exFAT na BCache zimejumuishwa.
  • Imeongeza uwezo wa kuwezesha DAX (Ufikiaji wa Moja kwa Moja) kwa faili binafsi katika Ext4 na XFS kwa kutumia chaguo la kupachika "-o dax=inode" na bendera ya FS_XFLAG_DAX.
  • Huduma za Btrfs (btrfsprogs) zimeongeza usaidizi wa kusawazisha (utekelezaji kwa mpangilio wa foleni) wa shughuli ambazo haziwezi kufanywa kwa wakati mmoja, kama vile kusawazisha, kufuta/kuongeza vifaa na kubadilisha ukubwa wa mfumo wa faili. Badala ya kutupa kosa, shughuli kama hizo sasa zinatekelezwa moja baada ya nyingine.
  • Kisakinishi kimeongeza vitufe vya moto Ctrl+Alt+Shift+C (katika hali ya picha) na Ctrl+D Shift+C (katika hali ya kiweko) ili kuonyesha kidirisha kilicho na mipangilio ya ziada (mipangilio ya mtandao, kuchagua hazina na kubadili hali ya kitaalamu).
  • YaST imeongeza usaidizi kwa SELinux. Wakati wa usakinishaji sasa unaweza kuwezesha SELinux na uchague hali ya "kutekeleza" au "ruhusa". Usaidizi ulioboreshwa wa hati na wasifu katika AutoYaST.
  • Matoleo mapya ya GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, Node 14, Pytho 3.9, Pytho 1.43, Pytho. 1.10 imependekezwa 8.4, openssh 5.2 , QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Imeongezwa: Dereva wa JDBC wa PostgreSQL, vifurushi nodejs-kawaida, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Kama katika toleo la awali, eneo-kazi la GNOME 3.34 hutolewa, ambamo marekebisho ya hitilafu yaliyokusanywa yamehamishiwa. Imesasishwa Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Huduma mpya ya xca (Cheti cha X na Usimamizi Muhimu) imeongezwa kwenye zana ya usimamizi wa cheti, ambayo unaweza kuunda mamlaka ya uthibitisho ya ndani, kuzalisha, kusaini na kubatilisha vyeti, vitufe vya kuingiza na kuuza nje na vyeti katika umbizo la PEM, DER na PKCS8.
  • Imeongeza uwezo wa kutumia zana kudhibiti vyombo vilivyotengwa vya Podman bila upendeleo wa mizizi.
  • Usaidizi ulioongezwa kwa IPSec VPN StrongSwan kwa NetworkManager (inahitaji usakinishaji wa vifurushi vya NetworkManager-strongswan na NetworkManager-strongswan-gnome). Usaidizi wa NetworkManager kwa mifumo ya seva umeacha kutumika na huenda ukaondolewa katika toleo la baadaye (mbaya inatumika kusanidi mfumo mdogo wa mtandao wa seva).
  • Kifurushi cha wpa_supplicant kimesasishwa hadi toleo la 2.9, ambalo sasa linajumuisha usaidizi wa WPA3.
  • Usaidizi wa vichanganuzi umepanuliwa, kifurushi cha backends kiakili kimesasishwa hadi toleo la 1.0.32, ambalo linatanguliza hali mpya ya nyuma ya escl kwa vichanganuzi vinavyooana na teknolojia ya Airprint.
  • Inajumuisha kiendesha etnaviv cha Vivante GPU zinazotumiwa katika ARM SoCs mbalimbali, kama vile NXP Layerscape LS1028A/LS1018A na NXP i.MX 8M. Kwa bodi za Raspberry Pi, kipakiaji cha boot cha U-Boot kinatumika.
  • Katika KVM, ukubwa wa juu wa kumbukumbu kwa mashine ya mtandaoni huongezeka hadi 6 TiB. Hypervisor ya Xen imesasishwa ili kutolewa 4.14, libvirt imesasishwa hadi toleo la 7.0, na meneja wa virt imesasishwa ili kutolewa 3.2. Mifumo ya uboreshaji mtandaoni bila IOMMU hutoa usaidizi kwa zaidi ya CPU 256 katika mashine pepe. Utekelezaji uliosasishwa wa itifaki ya Spice. spice-gtk imeongeza usaidizi wa kuweka picha za iso kwenye upande wa mteja, imeboresha kazi na ubao wa kunakili na kuondoa mandhari ya nyuma kwa PulseAudio. Imeongeza Sanduku za Vagrant rasmi za Seva ya Biashara ya SUSE Linux (x86-64 na AArch64).
  • Imeongeza kifurushi cha swtpm na utekelezaji wa kiigaji cha programu cha TPM (Moduli ya Mfumo Unaoaminika).
  • Kwa mifumo ya x86_64, kidhibiti cha uvivu cha CPU kimeongezwa - "haltpoll", ambayo huamua ni lini CPU inaweza kuwekwa katika njia za kina za kuokoa nguvu; kadri hali inavyokuwa ndani, ndivyo uokoaji unavyoongezeka, lakini pia inachukua muda mrefu kutoka kwa modi. . Kidhibiti kipya kimeundwa kwa matumizi katika mifumo ya uboreshaji na huruhusu CPU pepe (VCPU) inayotumiwa katika mfumo wa wageni kuomba muda wa ziada kabla CPU haijaingia katika hali ya kutokuwa na shughuli. Mbinu hii inaboresha utendakazi wa programu zilizoboreshwa kwa kuzuia udhibiti usirudishwe kwa hypervisor.
  • Seva ya OpenLDAP imeacha kutumika na itaondolewa katika SUSE Linux Enterprise 15 SP4, kwa ajili ya seva ya LDAP ya 389 Directory Server (kifurushi 389-ds). Uwasilishaji wa maktaba na huduma za mteja wa OpenLDAP utaendelea.
  • Usaidizi wa makontena kulingana na zana ya zana ya LXC (libvirt-lxc na virt-sandbox furushi) umeacha kutumika na utasitishwa katika SUSE Linux Enterprise 15 SP4. Inapendekezwa kutumia Docker au Podman badala ya LXC.
  • Usaidizi wa hati za kuanzisha mfumo wa V init.d umeacha kutumika na utabadilishwa kiotomatiki hadi vitengo vya mfumo.
  • TLS 1.1 na 1.0 zimeainishwa kama zisizopendekezwa kwa matumizi. Itifaki hizi zinaweza kusimamishwa katika toleo la baadaye. OpenSSL, GnuTLS na Mozilla NSS zinazotolewa kwa usaidizi wa usambazaji TLS 1.3.
  • Hifadhidata ya kifurushi cha RPM (rpmdb) imehamishwa kutoka BerkeleyDB hadi NDB (tawi la Berkeley DB 5.x halijadumishwa kwa miaka kadhaa, na uhamiaji hadi matoleo mapya zaidi unatatizwa na mabadiliko ya leseni ya Berkeley DB 6 hadi AGPLv3, ambayo pia inatumika kwa programu zinazotumia BerkeleyDB katika fomu ya maktaba - RPM inatolewa chini ya GPLv2, na AGPL haioani na GPLv2).
  • Gamba la Bash sasa linapatikana kama "/usr/bin/bash" (uwezo wa kuiita kama /bin/bash umehifadhiwa).
  • Zana ya zana za SUSE Linux Enterprise Base Container Images (SLE BCI) inapendekezwa kwa ajili ya kujenga, kutoa na kudumisha picha za kontena zilizo na seti ya chini ya vipengele kulingana na Seva ya Biashara ya SUSE Linux inayohitajika ili kuendesha programu fulani kwenye kontena (ikiwa ni pamoja na Python, Ruby, Perl na na kadhalika.)

Chanzo: opennet.ru

Kuongeza maoni