ProHoster > Blog > balita sa internet > Available ang pamamahagi ng SUSE Linux Enterprise 15 SP3

Available ang pamamahagi ng SUSE Linux Enterprise 15 SP3

Pagkatapos ng isang taon ng pag-unlad, ipinakita ng SUSE ang pagpapalabas ng pamamahagi ng SUSE Linux Enterprise 15 SP3. Batay sa platform ng SUSE Linux Enterprise, nabuo ang mga produkto tulad ng SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager at SUSE Linux Enterprise High Performance Computing. Ang pamamahagi ay libre upang i-download at gamitin, ngunit ang access sa mga update at patch ay limitado sa isang 60-araw na panahon ng pagsubok. Available ang release sa mga build para sa aarch64, ppc64le, s390x at x86_64 na mga arkitektura.

Ang SUSE Linux Enterprise 15 SP3 ay nagbibigay ng 100% binary compatibility ng mga package na may dating inilabas na openSUSE Leap 15.3 distribution, na nagbibigay-daan para sa pinakamadaling posibleng paglipat ng mga system na nagpapatakbo ng OpenSUSE sa SUSE Linux Enterprise, at vice versa. Inaasahan na ang mga user ay makakabuo at makakasubok muna ng isang gumaganang solusyon batay sa openSUSE, at pagkatapos ay lumipat sa isang komersyal na bersyon na may ganap na suporta, SLA, sertipikasyon, pangmatagalang mga update at mga advanced na tool para sa mass adoption. Nakamit ang mataas na antas ng compatibility sa pamamagitan ng paggamit sa openSUSE ng isang set ng binary packages na may SUSE Linux Enterprise, sa halip na ang dating nasanay na muling pagtatayo ng src packages.

Pangunahing pagbabago:

  • Tulad ng sa nakaraang release, ang Linux 5.3 kernel ay patuloy na inihahatid, na pinalawak upang suportahan ang bagong hardware. Nagdagdag ng mga pag-optimize para sa mga processor ng AMD EPYC, Intel Xeon, Arm at Fujitsu, kabilang ang pagpapagana ng mga optimization na partikular sa mga processor ng AMD EPYC 7003. Nagdagdag ng suporta para sa mga Habana Labs Goya AI Processor (AIP) PCIe card. Nagdagdag ng suporta para sa NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) at Tegra X2 (T186) SoCs.
  • Ang paghahatid ng mga kernel module sa compressed form ay ipinatupad.
  • Posibleng pumili ng mga preemption mode (PREEMPT) sa task scheduler sa boot stage (preempt=none/voluntary/full).
  • Idinagdag ang kakayahang mag-save ng mga kernel crash dump sa mekanismo ng pstore, na nagpapahintulot sa iyo na mag-save ng data sa mga lugar ng memorya na hindi nawawala sa pagitan ng mga pag-reboot.
  • Ang limitasyon sa maximum na bilang ng mga deskriptor ng file para sa mga proseso ng user (RLIMIT_NOFILE) ay nadagdagan. Ang hard limit ay itinaas mula 4096 hanggang 512K, at ang soft limit, na maaaring taasan mula sa loob ng application, ay nananatiling hindi nagbabago (1024 handle).
  • Nagdagdag ang Firewalld ng suporta sa backend para sa paggamit ng mga nftable sa halip na mga iptable.
  • Nagdagdag ng suporta para sa VPN WireGuard (wireguard-tools package at kernel module).
  • Sinusuportahan ng Linuxrc ang pagpapadala ng mga kahilingan sa DHCP sa format na RFC-2132 nang hindi tinukoy ang isang MAC address upang gawing mas madali ang pagpapanatili ng malaking bilang ng mga host.
  • Ang dm-crypt ay nagdaragdag ng suporta para sa kasabay na pag-encrypt, na pinagana gamit ang mga opsyon na walang-read-workqueue at no-write-workqueue sa /etc/crypttab. Ang bagong mode ay nagbibigay ng mga pagpapahusay sa pagganap sa default na asynchronous mode.
  • Pinahusay na suporta para sa NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) at Virtual GPU.
  • Nagdagdag ng suporta para sa mga extension ng virtualization ng SEV (Secure Encrypted Virtualization) na iminungkahi sa ikalawang henerasyon ng mga processor ng AMD EPYC, na nagbibigay ng transparent na pag-encrypt ng memorya ng virtual machine.
  • Ang mga exfatprogs at bcache-tools packages na may mga utility para sa exFAT at BCache ay kasama.
  • Idinagdag ang kakayahang paganahin ang DAX (Direct Access) para sa mga indibidwal na file sa Ext4 at XFS gamit ang "-o dax=inode" na opsyon sa pag-mount at ang flag ng FS_XFLAG_DAX.
  • Ang Btrfs utilities (btrfsprogs) ay nagdagdag ng suporta para sa serialization (execution in order of queue) ng mga operasyon na hindi maaaring gawin nang sabay-sabay, gaya ng pagbabalanse, pagtanggal/pagdaragdag ng mga device at pagbabago ng laki ng file system. Sa halip na maghagis ng error, ang mga katulad na operasyon ay isa-isa nang isinasagawa.
  • Nagdagdag ang installer ng mga hotkey na Ctrl+Alt+Shift+C (sa graphical mode) at Ctrl+D Shift+C (sa console mode) para magpakita ng dialog na may mga karagdagang setting (network settings, pagpili ng mga repositoryo at paglipat sa expert mode).
  • Nagdagdag ang YaST ng suporta para sa SELinux. Sa panahon ng pag-install, maaari mo na ngayong paganahin ang SELinux at piliin ang alinman sa "pagpapatupad" o "pagpapahintulot" na mode. Pinahusay na suporta para sa mga script at profile sa AutoYaST.
  • Mga bagong bersyon ng GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, erlang 14, NodeJ. ay iminungkahi 3.9, openssh 1.43 , QEMU 1.10, samba 8.4, zypper 5.2, fwupd 4.13.
  • Idinagdag: JDBC driver para sa PostgreSQL, mga package na nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Tulad ng sa nakaraang release, ang GNOME 3.34 desktop ay ibinibigay, kung saan nailipat ang mga naipong pag-aayos ng bug. Na-update ang Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Ang isang bagong xca (X Certificate and Key Management) utility ay naidagdag sa toolkit ng pamamahala ng certificate, kung saan maaari kang lumikha ng mga lokal na awtoridad sa certification, bumuo, lagdaan at bawiin ang mga certificate, import at export key at certificate sa PEM, DER at PKCS8 na mga format.
  • Idinagdag ang kakayahang gumamit ng mga tool upang pamahalaan ang mga nakahiwalay na lalagyan ng Podman nang walang mga pribilehiyo sa ugat.
  • Nagdagdag ng suporta para sa IPSec VPN StrongSwan sa NetworkManager (nangangailangan ng pag-install ng mga pakete ng NetworkManager-strongswan at NetworkManager-strongswan-gnome). Ang suporta ng NetworkManager para sa mga system ng server ay hindi na ginagamit at maaaring alisin sa isang release sa hinaharap (ginagamit ang wicked upang i-configure ang network subsystem ng mga server).
  • Ang wpa_supplicant package ay na-update sa bersyon 2.9, na kasama na ngayon ang suporta sa WPA3.
  • Ang suporta para sa mga scanner ay pinalawak, ang sane-backends package ay na-update sa bersyon 1.0.32, na nagpapakilala ng bagong escl backend para sa mga scanner na tugma sa teknolohiya ng Airprint.
  • May kasamang driver ng etnaviv para sa mga Vivante GPU na ginagamit sa iba't ibang ARM SoC, gaya ng NXP Layerscape LS1028A/LS1018A at NXP i.MX 8M. Para sa mga Raspberry Pi board, ginagamit ang U-Boot boot loader.
  • Sa KVM, ang maximum na laki ng memorya para sa isang virtual machine ay tumaas sa 6 TiB. Ang Xen hypervisor ay na-update upang ilabas ang 4.14, ang libvirt ay na-update sa bersyon 7.0, at ang virt-manager ay na-update upang ilabas ang 3.2. Ang mga sistema ng virtualization na walang IOMMU ay nagbibigay ng suporta para sa higit sa 256 na mga CPU sa mga virtual machine. Na-update na pagpapatupad ng Spice protocol. Ang spice-gtk ay nagdagdag ng suporta para sa pag-mount ng mga imahe ng iso sa panig ng kliyente, pinahusay na trabaho sa clipboard at inalis ang backend sa PulseAudio. Nagdagdag ng opisyal na Vagrant Boxes para sa SUSE Linux Enterprise Server (x86-64 at AArch64).
  • Nagdagdag ng swtpm package na may pagpapatupad ng TPM (Trusted Platform Module) software emulator.
  • Para sa mga x86_64 system, may naidagdag na CPU idle handler - "haltpoll", na nagpapasya kung kailan mailalagay ang CPU sa malalim na power saving mode; mas malalim ang mode, mas malaki ang matitipid, ngunit mas matagal bago lumabas sa mode . Idinisenyo ang bagong handler para gamitin sa mga virtualization system at pinapayagan ang virtual na CPU (VCPU) na ginagamit sa guest system na humiling ng karagdagang oras bago pumasok ang CPU sa idle state. Pinapabuti ng diskarteng ito ang pagganap ng mga virtualized na application sa pamamagitan ng pagpigil sa kontrol na maibalik sa hypervisor.
  • Ang OpenLDAP server ay hindi na ginagamit at aalisin sa SUSE Linux Enterprise 15 SP4, pabor sa 389 Directory Server LDAP server (package 389-ds). Magpapatuloy ang paghahatid ng mga library at utility ng OpenLDAP client.
  • Ang suporta para sa mga container batay sa LXC toolkit (libvirt-lxc at virt-sandbox packages) ay hindi na ginagamit at ihihinto sa SUSE Linux Enterprise 15 SP4. Inirerekomenda na gamitin ang Docker o Podman sa halip na LXC.
  • Ang suporta para sa mga script ng initialization ng System V init.d ay hindi na ginagamit at awtomatikong iko-convert sa mga systemd unit.
  • Ang TLS 1.1 at 1.0 ay inuri bilang hindi inirerekomenda para sa paggamit. Maaaring ihinto ang mga protocol na ito sa isang release sa hinaharap. Ang OpenSSL, GnuTLS at Mozilla NSS ay ibinigay ng suporta sa pamamahagi ng TLS 1.3.
  • Ang database ng pakete ng RPM (rpmdb) ay inilipat mula sa BerkeleyDB patungo sa NDB (ang sangay ng Berkeley DB 5.x ay hindi napanatili sa loob ng ilang taon, at ang paglipat sa mga mas bagong release ay nahahadlangan ng pagbabago sa lisensya ng Berkeley DB 6 sa AGPLv3, na nalalapat din sa mga application na gumagamit ng BerkeleyDB sa library form - Ang RPM ay ibinibigay sa ilalim ng GPLv2, at ang AGPL ay hindi tugma sa GPLv2).
  • Ang Bash shell ay magagamit na ngayon bilang "/usr/bin/bash" (ang kakayahang tawagan ito bilang /bin/bash ay pinananatili).
  • Ang toolkit ng SUSE Linux Enterprise Base Container Images (SLE BCI) ay iminungkahi para sa pagbuo, paghahatid at pagpapanatili ng mga imahe ng container na naglalaman ng pinakamababang hanay ng mga bahagi batay sa SUSE Linux Enterprise Server na kinakailangan upang magpatakbo ng ilang application sa container (kabilang ang Python, Ruby, Perl at atbp.)

Pinagmulan: opennet.ru

Magdagdag ng komento