ProHoster > Blog > internet haberleri > SUSE Linux Enterprise 15 SP3 dağıtımı mevcut

SUSE Linux Enterprise 15 SP3 dağıtımı mevcut

Bir yıllık geliştirme sürecinin ardından SUSE, SUSE Linux Enterprise 15 SP3 dağıtımının sürümünü sundu. SUSE Linux Enterprise platformu temel alınarak SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ve SUSE Linux Enterprise High Performance Computing gibi ürünler oluşturulmuştur. Dağıtımın indirilmesi ve kullanılması ücretsizdir ancak güncellemelere ve yamalara erişim 60 günlük deneme süresiyle sınırlıdır. Sürüm, aarch64, ppc64le, s390x ve x86_64 mimarilerine yönelik yapılarda mevcuttur.

SUSE Linux Enterprise 15 SP3, daha önce yayımlanan openSUSE Leap 100 dağıtımıyla paketlerin %15.3 ikili uyumluluğunu sağlar; bu, OpenSUSE çalıştıran sistemlerin SUSE Linux Enterprise'a (ve tersi) mümkün olan en sorunsuz geçişine olanak tanır. Kullanıcıların önce openSUSE tabanlı çalışan bir çözüm oluşturup test etmeleri, ardından toplu benimseme için tam destek, SLA, sertifikasyon, uzun vadeli güncellemeler ve gelişmiş araçlar içeren ticari sürüme geçmeleri bekleniyor. Daha önce uygulanan src paketlerinin yeniden oluşturulması yerine, openSUSE'de SUSE Linux Enterprise ile tek bir ikili paket kümesinin kullanılmasıyla yüksek düzeyde uyumluluk elde edildi.

Ana değişiklikler:

  • Önceki sürümde olduğu gibi, yeni donanımı destekleyecek şekilde genişletilen Linux 5.3 çekirdeği sunulmaya devam ediyor. AMD EPYC 7003 işlemcilere özel optimizasyonların etkinleştirilmesi de dahil olmak üzere AMD EPYC, Intel Xeon, Arm ve Fujitsu işlemcileri için optimizasyonlar eklendi.Habana Labs Goya AI İşlemci (AIP) PCIe kartları için destek eklendi. NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) ve Tegra X2 (T186) SoC'ler için destek eklendi.
  • Çekirdek modüllerinin sıkıştırılmış biçimde teslimi hayata geçirildi.
  • Önyükleme aşamasında görev zamanlayıcıda önleme modlarını (PREEMPT) seçmek mümkündür (preempt=yok/gönüllü/tam).
  • Çekirdek kilitlenme dökümlerini pstore mekanizmasına kaydetme yeteneği eklendi; bu, verileri yeniden başlatmalar arasında kaybolmayan bellek alanlarına kaydetmenize olanak tanıyor.
  • Kullanıcı işlemleri için maksimum dosya tanımlayıcı sayısına ilişkin sınır (RLIMIT_NOFILE) artırıldı. Sert sınır 4096'dan 512K'ya yükseltildi ve uygulama içinden artırılabilen yumuşak sınır değişmeden kaldı (1024 tanıtıcı).
  • Firewalld, iptables yerine nftables'ın kullanılması için arka uç desteği ekledi.
  • VPN WireGuard (wireguard araçları paketi ve çekirdek modülü) desteği eklendi.
  • Linuxrc, çok sayıda ana bilgisayarın bakımını kolaylaştırmak için bir MAC adresi belirtmeden DHCP isteklerinin RFC-2132 formatında gönderilmesini destekler.
  • dm-crypt, /etc/crypttab dosyasındaki okumasız çalışma kuyruğu ve yazmasız çalışma kuyruğu seçenekleri kullanılarak etkinleştirilen eşzamanlı şifreleme desteği ekler. Yeni mod, varsayılan eşzamansız moda göre performans iyileştirmeleri sağlar.
  • NVIDIA Bilgi İşlem Modülü, CUDA (Bilgi İşlem Birleştirilmiş Cihaz Mimarisi) ve Sanal GPU için geliştirilmiş destek.
  • İkinci nesil AMD EPYC işlemcilerinde önerilen ve sanal makine belleğinin şeffaf şifrelenmesini sağlayan SEV (Güvenli Şifrelenmiş Sanallaştırma) sanallaştırma uzantıları için destek eklendi.
  • exFAT ve BCache yardımcı programlarını içeren exfatprogs ve bcache-tools paketleri dahildir.
  • "-o dax=inode" bağlama seçeneğini ve FS_XFLAG_DAX bayrağını kullanarak Ext4 ve XFS'deki ayrı dosyalar için DAX'i (Doğrudan Erişim) etkinleştirme yeteneği eklendi.
  • Btrfs yardımcı programları (btrfsprogs), dengeleme, aygıtları silme/ekleme ve dosya sistemini yeniden boyutlandırma gibi aynı anda gerçekleştirilemeyen işlemlerin serileştirilmesi (sıra sırasına göre yürütme) için destek ekledi. Artık hata atmak yerine benzer işlemler arka arkaya yapılıyor.
  • Yükleyici, ek ayarları (ağ ayarları, veri havuzlarını seçme ve uzman moduna geçiş) içeren bir iletişim kutusu görüntülemek için Ctrl+Alt+Shift+C (grafik modunda) ve Ctrl+D Shift+C (konsol modunda) kısayol tuşlarını ekledi.
  • YaST, SELinux için destek ekledi. Kurulum sırasında artık SELinux'u etkinleştirebilir ve "zorlayıcı" veya "izin veren" modunu seçebilirsiniz. AutoYaST'ta komut dosyaları ve profiller için geliştirilmiş destek.
  • GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55,bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, Rust 1.43, Flatpak 1.10’in yeni sürümleri önerildi 8.4, openssh 5.2, QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Eklendi: PostgreSQL için JDBC sürücüsü, nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq paketleri.
  • Önceki sürümde olduğu gibi, biriken hata düzeltmelerinin aktarıldığı GNOME 3.34 masaüstü sağlanmıştır. Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10 güncellendi.
  • Sertifika yönetimi araç setine, yerel sertifika yetkilileri oluşturabileceğiniz, sertifikalar oluşturabileceğiniz, imzalayabileceğiniz ve iptal edebileceğiniz, PEM, DER ve PKCS8 formatlarında anahtarları ve sertifikaları içe ve dışa aktarabileceğiniz yeni bir xca (X Sertifikası ve Anahtar Yönetimi) yardımcı programı eklendi.
  • İzole Podman kapsayıcılarını kök ayrıcalıkları olmadan yönetmek için araçları kullanma yeteneği eklendi.
  • NetworkManager'a IPSec VPN StrongSwan desteği eklendi (NetworkManager-strongswan ve NetworkManager-strongswan-gnome paketlerinin yüklenmesini gerektirir). Sunucu sistemleri için NetworkManager desteği kullanımdan kaldırılmıştır ve gelecekteki bir sürümde kaldırılabilir (sunucuların ağ alt sistemini yapılandırmak için kötü kullanılır).
  • wpa_supplicant paketi, artık WPA2.9 desteğini içeren 3 sürümüne güncellendi.
  • Tarayıcı desteği genişletildi, aklı başında arka uç paketi, Airprint teknolojisiyle uyumlu tarayıcılar için yeni bir escl arka uç sunan 1.0.32 sürümüne güncellendi.
  • NXP Layerscape LS1028A/LS1018A ve NXP i.MX 8M gibi çeşitli ARM SoC'lerde kullanılan Vivante GPU'lar için etnaviv sürücüsünü içerir. Raspberry Pi kartları için U-Boot önyükleme yükleyicisi kullanılır.
  • KVM'de sanal makine için maksimum bellek boyutu 6 TiB'ye çıkarıldı. Xen hipervizörü 4.14'ü yayınlayacak şekilde güncellendi, libvirt sürüm 7.0'a güncellendi ve sanal yönetici 3.2'yi yayınlayacak şekilde güncellendi. IOMMU'suz sanallaştırma sistemleri, sanal makinelerde 256'dan fazla CPU'ya destek sağlar. Spice protokolünün güncellenmiş uygulaması. Spice-gtk, istemci tarafında iso görüntülerinin montajı için destek ekledi, panoyla çalışmayı iyileştirdi ve PulseAudio'nun arka ucunu kaldırdı. SUSE Linux Enterprise Server (x86-64 ve AArch64) için resmi Vagrant Box'lar eklendi.
  • TPM (Güvenilir Platform Modülü) yazılım emülatörünün uygulanmasıyla birlikte swtpm paketi eklendi.
  • x86_64 sistemleri için, CPU'nun ne zaman derin güç tasarrufu modlarına alınabileceğine karar veren bir CPU boşta işleyicisi "haltpoll" eklenmiştir; mod ne kadar derin olursa, tasarruf da o kadar büyük olur, ancak aynı zamanda moddan çıkmak da o kadar uzun sürer. . Yeni işleyici, sanallaştırma sistemlerinde kullanılmak üzere tasarlanmıştır ve konuk sistemde kullanılan sanal CPU'nun (VCPU), CPU boşta durumuna girmeden önce ek süre talep etmesine olanak tanır. Bu yaklaşım, kontrolün hipervizöre iade edilmesini önleyerek sanallaştırılmış uygulamaların performansını artırır.
  • OpenLDAP sunucusu kullanımdan kaldırıldı ve SUSE Linux Enterprise 15 SP4'te 389 Dizin Sunucusu LDAP sunucusu (paket 389-ds) lehine kaldırılacak. OpenLDAP istemci kitaplıklarının ve yardımcı programlarının teslimi devam edecek.
  • LXC araç setini (libvirt-lxc ve virt-sandbox paketleri) temel alan kapsayıcılara yönelik destek kullanımdan kaldırılmıştır ve SUSE Linux Enterprise 15 SP4'te sonlandırılacaktır. LXC yerine Docker veya Podman kullanılması tavsiye edilir.
  • System V init.d başlatma komut dosyalarına yönelik destek kullanımdan kaldırıldı ve otomatik olarak systemd birimlerine dönüştürülecek.
  • TLS 1.1 ve 1.0, kullanılması tavsiye edilmeyen olarak sınıflandırılmıştır. Bu protokoller gelecekteki bir sürümde durdurulabilir. TLS 1.3 dağıtım desteğiyle sağlanan OpenSSL, GnuTLS ve Mozilla NSS.
  • RPM paketi veri tabanı (rpmdb) BerkeleyDB'den NDB'ye taşındı (Berkeley DB 5.x şubesi birkaç yıldır bakımı yapılmadı ve daha yeni sürümlere geçiş, Berkeley DB 6 lisansında AGPLv3'e yapılan bir değişiklik nedeniyle engellendi) aynı zamanda BerkeleyDB'yi kitaplık biçiminde kullanan uygulamalar için de geçerlidir - RPM, GPLv2 kapsamında sağlanır ve AGPL, GPLv2 ile uyumlu değildir).
  • Bash kabuğu artık "/usr/bin/bash" olarak mevcuttur (bunu /bin/bash olarak çağırma yeteneği korunur).
  • SUSE Linux Kurumsal Temel Konteyner Görüntüleri (SLE BCI) araç seti, konteynerdeki belirli uygulamaları (Python, Ruby, Perl ve vesaire.)

Kaynak: opennet.ru

Yorum ekle