โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > มีการกระจาย SUSE Linux Enterprise 15 SP3

มีการกระจาย SUSE Linux Enterprise 15 SP3

หลังจากหนึ่งปีของการพัฒนา SUSE ได้เปิดตัวการแจกจ่าย SUSE Linux Enterprise 15 SP3 ขึ้นอยู่กับแพลตฟอร์ม SUSE Linux Enterprise ผลิตภัณฑ์ต่างๆ เช่น SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager และ SUSE Linux Enterprise High Performance Computing ถูกสร้างขึ้น การเผยแพร่นี้สามารถดาวน์โหลดและใช้งานได้ฟรี แต่การเข้าถึงการอัปเดตและแพตช์นั้นจำกัดอยู่เพียงช่วงทดลองใช้งาน 60 วัน รุ่นนี้มีให้ใช้งานในรุ่นสำหรับสถาปัตยกรรม aarch64, ppc64le, s390x และ x86_64

SUSE Linux Enterprise 15 SP3 มีความเข้ากันได้แบบไบนารี 100% ของแพ็คเกจที่มีการเผยแพร่ openSUSE Leap 15.3 ที่เปิดตัวก่อนหน้านี้ ซึ่งช่วยให้การโยกย้ายระบบที่ใช้ OpenSUSE ไปยัง SUSE Linux Enterprise เป็นไปอย่างราบรื่นที่สุด และในทางกลับกัน คาดว่าผู้ใช้จะสามารถสร้างและทดสอบโซลูชันที่ใช้งานได้โดยใช้ openSUSE ก่อน จากนั้นจึงเปลี่ยนไปใช้เวอร์ชันเชิงพาณิชย์พร้อมการสนับสนุนเต็มรูปแบบ SLA การรับรอง การอัปเดตระยะยาว และเครื่องมือขั้นสูงสำหรับการนำไปใช้งานในวงกว้าง ความเข้ากันได้ในระดับสูงเกิดขึ้นได้จากการใช้ openSUSE ของแพ็คเกจไบนารีชุดเดียวกับ SUSE Linux Enterprise แทนที่จะสร้างแพ็คเกจ src ใหม่ที่เคยฝึกปฏิบัติก่อนหน้านี้

การเปลี่ยนแปลงที่สำคัญ:

  • เช่นเดียวกับรุ่นก่อนหน้า เคอร์เนล Linux 5.3 ยังคงถูกส่งมอบ ซึ่งได้รับการขยายเพื่อรองรับฮาร์ดแวร์ใหม่ เพิ่มการเพิ่มประสิทธิภาพสำหรับโปรเซสเซอร์ AMD EPYC, Intel Xeon, Arm และ Fujitsu รวมถึงการเปิดใช้งานการเพิ่มประสิทธิภาพเฉพาะสำหรับโปรเซสเซอร์ AMD EPYC 7003 เพิ่มการรองรับการ์ด PCIe ของ Habana Labs Goya AI (AIP) เพิ่มการรองรับสำหรับ NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) และ Tegra X2 (T186) SoCs
  • มีการนำส่งโมดูลเคอร์เนลในรูปแบบบีบอัดแล้ว
  • สามารถเลือกโหมดการจองล่วงหน้า (PREMPT) ในตัวกำหนดเวลางานที่ระยะบูตได้ (จองล่วงหน้า=ไม่มี/สมัครใจ/เต็ม)
  • เพิ่มความสามารถในการบันทึกการถ่ายโอนข้อมูลความผิดพลาดของเคอร์เนลในกลไก pstore ซึ่งช่วยให้คุณสามารถบันทึกข้อมูลในพื้นที่หน่วยความจำที่ไม่สูญหายระหว่างการรีบูต
  • เพิ่มขีดจำกัดจำนวนตัวอธิบายไฟล์สูงสุดสำหรับกระบวนการผู้ใช้ (RLIMIT_NOFILE) แล้ว ขีดจำกัดฮาร์ดได้รับการเพิ่มจาก 4096 เป็น 512K และขีดจำกัดซอฟต์ซึ่งสามารถเพิ่มได้จากภายในแอปพลิเคชัน ยังคงไม่เปลี่ยนแปลง (หมายเลขอ้างอิง 1024 รายการ)
  • Firewalld เพิ่มการรองรับแบ็กเอนด์สำหรับการใช้ nftables แทน iptables
  • เพิ่มการรองรับ VPN WireGuard (แพ็คเกจเครื่องมือ wireguard และโมดูลเคอร์เนล)
  • Linuxrc รองรับการส่งคำขอ DHCP ในรูปแบบ RFC-2132 โดยไม่ต้องระบุที่อยู่ MAC เพื่อให้ง่ายต่อการรักษาโฮสต์จำนวนมาก
  • dm-crypt เพิ่มการรองรับการเข้ารหัสแบบซิงโครนัส เปิดใช้งานโดยใช้ตัวเลือก no-read-workqueue และ no-write-workqueue ใน /etc/crypttab โหมดใหม่ให้การปรับปรุงประสิทธิภาพเหนือโหมดอะซิงโครนัสเริ่มต้น
  • ปรับปรุงการรองรับ NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) และ Virtual GPU
  • เพิ่มการรองรับส่วนขยายการจำลองเสมือน SEV (Secure Encrypted Virtualization) ที่เสนอในโปรเซสเซอร์ AMD EPYC รุ่นที่สอง ซึ่งให้การเข้ารหัสที่โปร่งใสของหน่วยความจำเครื่องเสมือน
  • แพ็คเกจ exfatprogs และ bcache-tools พร้อมยูทิลิตี้สำหรับ exFAT และ BCache รวมอยู่ด้วย
  • เพิ่มความสามารถในการเปิดใช้งาน DAX (การเข้าถึงโดยตรง) สำหรับแต่ละไฟล์ใน Ext4 และ XFS โดยใช้ตัวเลือกการเมานต์ "-o dax=inode" และแฟล็ก FS_XFLAG_DAX
  • ยูทิลิตี้ Btrfs (btrfsprogs) ได้เพิ่มการรองรับสำหรับการทำให้เป็นอนุกรม (ดำเนินการตามลำดับคิว) ของการดำเนินการที่ไม่สามารถดำเนินการพร้อมกันได้ เช่น การปรับสมดุล การลบ/การเพิ่มอุปกรณ์ และการปรับขนาดระบบไฟล์ แทนที่จะแสดงข้อผิดพลาด การดำเนินการที่คล้ายกันจะถูกดำเนินการทีละรายการ
  • โปรแกรมติดตั้งได้เพิ่มปุ่มลัด Ctrl+Alt+Shift+C (ในโหมดกราฟิก) และ Ctrl+D Shift+C (ในโหมดคอนโซล) เพื่อแสดงกล่องโต้ตอบพร้อมการตั้งค่าเพิ่มเติม (การตั้งค่าเครือข่าย การเลือกที่เก็บ และสลับไปยังโหมดผู้เชี่ยวชาญ)
  • YaST ได้เพิ่มการรองรับ SELinux ระหว่างการติดตั้ง คุณสามารถเปิดใช้งาน SELinux และเลือกโหมด "บังคับใช้" หรือ "อนุญาต" ได้ ปรับปรุงการรองรับสคริปต์และโปรไฟล์ใน AutoYaST
  • เวอร์ชันใหม่ที่เสนอ: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, ผูก 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, สนิม 1.43, flatpak 1.10 , openssh 8.4 , QEMU 5.2, แซมบ้า 4.13, zypper 1.14.43, fwupd 1.5
  • เพิ่ม: ไดรเวอร์ JDBC สำหรับ PostgreSQL, แพ็คเกจ nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq
  • เช่นเดียวกับรุ่นก่อนหน้านี้ เดสก์ท็อป GNOME 3.34 ได้ถูกจัดเตรียมมาให้ ซึ่งมีการถ่ายโอนการแก้ไขข้อบกพร่องที่สะสมไว้แล้ว อัปเดต Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10
  • มีการเพิ่มยูทิลิตี้ xca (X Certificate and Key Management) ใหม่ลงในชุดเครื่องมือการจัดการใบรับรอง ซึ่งคุณสามารถสร้างผู้ออกใบรับรองในพื้นที่ สร้าง ลงนาม และเพิกถอนใบรับรอง นำเข้าและส่งออกคีย์และใบรับรองในรูปแบบ PEM, DER และ PKCS8
  • เพิ่มความสามารถในการใช้เครื่องมือเพื่อจัดการคอนเทนเนอร์ Podman ที่แยกได้โดยไม่มีสิทธิ์รูท
  • เพิ่มการรองรับ IPSec VPN StrongSwan ไปยัง NetworkManager (ต้องติดตั้งแพ็คเกจ NetworkManager-strongswan และ NetworkManager-strongswan-gnome) การสนับสนุน NetworkManager สำหรับระบบเซิร์ฟเวอร์เลิกใช้แล้วและอาจถูกลบออกในรุ่นอนาคต (wicked ใช้เพื่อกำหนดค่าระบบย่อยเครือข่ายของเซิร์ฟเวอร์)
  • แพ็คเกจ wpa_supplicant ได้รับการอัปเดตเป็นเวอร์ชัน 2.9 ซึ่งขณะนี้รองรับ WPA3 แล้ว
  • การรองรับสแกนเนอร์ได้รับการขยายออกไป แพ็คเกจ sane-backends ได้รับการอัพเดตเป็นเวอร์ชัน 1.0.32 ซึ่งแนะนำแบ็กเอนด์ escl ใหม่สำหรับสแกนเนอร์ที่เข้ากันได้กับเทคโนโลยี Airprint
  • รวมไดรเวอร์ etnaviv สำหรับ Vivante GPU ที่ใช้ใน ARM SoC ต่างๆ เช่น NXP Layerscape LS1028A/LS1018A และ NXP i.MX 8M สำหรับบอร์ด Raspberry Pi จะใช้บูทโหลดเดอร์ U-Boot
  • ใน KVM ขนาดหน่วยความจำสูงสุดสำหรับเครื่องเสมือนจะเพิ่มขึ้นเป็น 6 TiB Xen hypervisor ได้รับการอัปเดตเป็นรุ่น 4.14, libvirt ได้รับการอัปเดตเป็นเวอร์ชัน 7.0 และ virt-manager ได้รับการอัปเดตเป็นรุ่น 3.2 ระบบการจำลองเสมือนที่ไม่มี IOMMU ให้การสนับสนุน CPU มากกว่า 256 ตัวในเครื่องเสมือน อัปเดตการใช้งานโปรโตคอล Spice Spice-gtk ได้เพิ่มการรองรับสำหรับการติดตั้งอิมเมจ ISO บนฝั่งไคลเอ็นต์ ปรับปรุงการทำงานกับคลิปบอร์ด และลบแบ็กเอนด์ไปยัง PulseAudio เพิ่มกล่อง Vagrant อย่างเป็นทางการสำหรับ SUSE Linux Enterprise Server (x86-64 และ AArch64)
  • เพิ่มแพ็คเกจ swtpm พร้อมการใช้งานโปรแกรมจำลองซอฟต์แวร์ TPM (Trusted Platform Module)
  • สำหรับระบบ x86_64 มีการเพิ่มตัวจัดการ CPU idle - "haltpoll" ซึ่งจะตัดสินว่าเมื่อใดที่ CPU จะสามารถเข้าสู่โหมดประหยัดพลังงานได้ลึก ยิ่งโหมดลึกเท่าไร การประหยัดก็จะยิ่งมากขึ้นเท่านั้น แต่ยังใช้เวลานานกว่าในการออกจากโหมดด้วย . ตัวจัดการใหม่ได้รับการออกแบบมาเพื่อใช้ในระบบการจำลองเสมือนและอนุญาตให้ CPU เสมือน (VCPU) ที่ใช้ในระบบเกสต์ขอเวลาเพิ่มเติมก่อนที่ CPU จะเข้าสู่สถานะไม่ได้ใช้งาน วิธีการนี้ช่วยปรับปรุงประสิทธิภาพของแอปพลิเคชันเสมือนจริงโดยการป้องกันไม่ให้ส่งคืนการควบคุมไปยังไฮเปอร์ไวเซอร์
  • เซิร์ฟเวอร์ OpenLDAP เลิกใช้แล้วและจะถูกลบใน SUSE Linux Enterprise 15 SP4 แทนเซิร์ฟเวอร์ 389 Directory Server LDAP (แพ็คเกจ 389-ds) การส่งมอบไลบรารีและยูทิลิตี้ไคลเอนต์ OpenLDAP จะยังคงดำเนินต่อไป
  • การสนับสนุนคอนเทนเนอร์ตามชุดเครื่องมือ LXC (แพ็คเกจ libvirt-lxc และ virt-sandbox) เลิกใช้แล้ว และจะถูกยกเลิกใน SUSE Linux Enterprise 15 SP4 ขอแนะนำให้ใช้ Docker หรือ Podman แทน LXC
  • การสนับสนุนสคริปต์การเริ่มต้น System V init.d เลิกใช้แล้ว และจะถูกแปลงเป็นหน่วย systemd โดยอัตโนมัติ
  • TLS 1.1 และ 1.0 จัดอยู่ในประเภทไม่แนะนำให้ใช้ โปรโตคอลเหล่านี้อาจถูกยกเลิกในรุ่นต่อๆ ไป OpenSSL, GnuTLS และ Mozilla NSS ที่มาพร้อมกับการรองรับการกระจาย TLS 1.3
  • ฐานข้อมูลแพ็คเกจ RPM (rpmdb) ได้รับการย้ายจาก BerkeleyDB ไปยัง NDB (สาขา Berkeley DB 5.x ไม่ได้รับการบำรุงรักษามาหลายปีแล้ว และการโยกย้ายไปยังรุ่นที่ใหม่กว่าถูกขัดขวางโดยการเปลี่ยนแปลงในใบอนุญาต Berkeley DB 6 เป็น AGPLv3 ซึ่ง ยังใช้กับแอปพลิเคชันที่ใช้ BerkeleyDB ในรูปแบบไลบรารี - RPM จัดทำภายใต้ GPLv2 และ AGPL เข้ากันไม่ได้กับ GPLv2)
  • ขณะนี้ Bash เชลล์พร้อมใช้งานในชื่อ "/usr/bin/bash" (ความสามารถในการเรียกเป็น /bin/bash ยังคงอยู่)
  • ชุดเครื่องมือ SUSE Linux Enterprise Base Container Images (SLE BCI) ได้รับการเสนอสำหรับการสร้าง ส่งมอบ และบำรุงรักษาคอนเทนเนอร์อิมเมจที่มีชุดส่วนประกอบขั้นต่ำตาม SUSE Linux Enterprise Server ที่จำเป็นในการรันแอปพลิเคชันบางตัวในคอนเทนเนอร์ (รวมถึง Python, Ruby, Perl และ ฯลฯ)

ที่มา: opennet.ru

เพิ่มความคิดเห็น