ProHoster > Блог > Новини інтернету > Доступний дистрибутив SUSE Linux Enterprise 15 SP3

Доступний дистрибутив SUSE Linux Enterprise 15 SP3

Після року розробки компанія SUSE презентувала реліз дистрибутива SUSE Linux Enterprise 15 SP3. На основі платформи SUSE Linux Enterprise сформовано такі продукти, як SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager та SUSE Linux Enterprise High Performance Computing. Дистрибутив можна завантажити та використовувати безкоштовно, але доступ до отримання оновлень та виправлень обмежений 60-денним пробним періодом. Випуск доступний у збірках для архітектур aarch64, ppc64le, s390x та x86_64.

У SUSE Linux Enterprise 15 SP3 забезпечена 100% бінарна сумісність пакетів із раніше випущеним дистрибутивом openSUSE Leap 15.3, що дозволяє максимально гладко перекладати на SUSE Linux Enterprise системи, що працюють під керуванням OpenSUSE, і навпаки. Передбачається, що користувачі можуть спочатку сформувати та протестувати робоче рішення на базі openSUSE, а потім перейти на комерційну версію з повноцінною підтримкою, SLA, сертифікацією, тривалим випуском оновлень та розширеними засобами для масового впровадження. Високого рівня сумісності вдалося досягти завдяки використанню в openSUSE єдиного з SUSE Linux Enterprise набору бінарних пакетів замість раніше практикованого перескладання src-пакетів.

Основні зміни:

  • Як і в минулому випуску продовжено постачання ядра Linux 5.3, яке було розширено підтримкою нового обладнання. Додані оптимізації для процесорів AMD EPYC, Intel Xeon, Arm та Fujitsu, у тому числі включені оптимізації, специфічні для процесорів AMD EPYC 7003. Додано підтримку PCIe-плат Habana Labs Goya AI Processor (AIP). Додано підтримку SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) та Tegra X2 (T186).
  • Реалізовано постачання модулів ядра в стислому вигляді.
  • Надано можливість вибору режимів витіснення (PREEMPT) у планувальнику завдань на етапі завантаження (preempt=none/voluntary/full).
  • Додано можливість збереження дампів крахів ядра в механізмі pstore, що дозволяє зберегти дані в областях пам'яті, які не втрачаються між перезавантаженнями.
  • Підвищено ліміт на максимальну кількість файлових дескрипторів для процесів користувача (RLIMIT_NOFILE). Жорсткий ліміт піднятий з 4096 до 512K, а м'який ліміт, який може бути збільшений із самого додатка, залишений незмінним (1024 дескриптори).
  • У firewalld додано підтримку бекенда для використання nftables замість iptables.
  • Додана підтримка VPN WireGuard (пакет wireguard-tools та модуль ядра).
  • В linuxrc забезпечено відправлення DHCP-запитів у форматі RFC-2132 без вказівки MAC-адреси для спрощення супроводу великої кількості хостів.
  • У dm-crypt додано підтримку шифрування в синхронному режимі, що включається за допомогою опцій no-read-workqueue і no-write-workqueue /etc/crypttab. Новий режим дозволяє домогтися підвищення продуктивності порівняно з асинхронним режимом.
  • Поліпшено підтримку NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) та Virtual GPU.
  • Додано підтримку запропонованих у другому поколінні процесорів AMD EPYC розширень віртуалізації SEV (Secure Encrypted Virtualization), що забезпечують прозоре шифрування пам'яті віртуальних машин.
  • До складу включені пакети exfatprogs та bcache-tools з утилітами для exFAT та BCache.
  • Додана можливість включення DAX (Direct Access) для окремих файлів у Ext4 та XFS за допомогою опції монтування «-o dax=inode» та прапора FS_XFLAG_DAX.
  • Утиліти Btrfs (btrfsprogs) додана підтримка серіалізації (виконання в порядку черги) операцій, які не можуть бути виконані одночасно, такі як баласування, видалення/додавання пристроїв і зміна розміру ФС. Замість виведення помилки такі операції тепер виконуються одна одною.
  • В інсталяторі додані гарячі клавіші Ctrl+Alt+Shift+C (у графічному режимі) та Ctrl+D Shift+C (в консольному режимі) для відображення діалогу з додатковими налаштуваннями (налаштування мережі, вибір репозиторіїв та перехід в експертний режим).
  • У YaST додано підтримку SELinux. Під час встановлення тепер можна увімкнути SELinux і вибрати режим enforcing або permissive. Покращена підтримка скриптів та профілів у AutoYaST.
  • Запропоновано нові версії GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, erlang 14. 3.9, flatpak 1.43, openssh 1.10 , QEMU 8.4, samba 5.2, zypper 4.13, fwupd 1.14.43.
  • Додані: JDBC-драйвер для PostgreSQL, пакети nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Як і в минулому випуску поставляється робочий стіл GNOME 3.34, в який перенесені виправлення помилок, що накопичилися. Оновлено Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • У інструментарій керування сертифікатами додана нова утиліта xca (X Certificate and Key Management), за допомогою якої можна створювати локальні центри, що засвідчують, генерувати, підписувати та відкликати сертифікати, імпортувати та експортувати ключі та сертифікати у форматах PEM, DER та PKCS8.
  • Додано можливість використання інструментарію для керування ізольованими контейнерами Podman без привілеїв root.
  • У NetworkManager додано підтримку IPSec VPN StrongSwan (потрібне встановлення пакетів NetworkManager-strongswan і NetworkManager-strongswan-gnome). Оголошена застарілою і може бути видалена в одному з майбутніх випусків підтримка NetworkManager для серверних систем (для налаштування мережної підсистеми серверів використовується wicked).
  • Пакет wpa_supplicant оновлено до версії 2.9, в якій з'явилася підтримка WPA3.
  • Розширено підтримку сканерів, пакет sane-backends оновлено до версії 1.0.32, в якій представлений новий бекенд escl для сканерів, сумісних з технологією Airprint.
  • До складу включено драйвер etnaviv для GPU Vivante, що використовуються в різних ARM SoC, таких як NXP Layerscape LS1028A/LS1018A та NXP i.MX 8M. Для плат Raspberry Pi задіяний завантажувач U-Boot.
  • У KVM максимальний розмір пам'яті для віртуальної машини збільшено до 6 TiB. Гіпервізор Xen оновлено до випуску 4.14, libvirt оновлено до версії 7.0, а virt-manager – до випуску 3.2. У системах віртуалізації без IOMMU реалізовано підтримку у віртуальних машинах понад 256 CPU. Оновлено реалізацію протоколу Spice. У spice-gtk додано підтримку монтування iso-образів на стороні клієнта, покращено роботу з буфером обміну та видалено бекенд до PulseAudio. Додані офіційні Vagrant Boxes для SUSE Linux Enterprise Server (x86-64 та AArch64).
  • Додано пакет swtpm з реалізацією програмного емулятора TPM (Trusted Platform Module).
  • Для систем x86_64 доданий обробник простою CPU - "haltpoll", який вирішує, коли можна перевести CPU в глибокі режими економії енергії, чим глибший режим - тим більша економія, але і більше часу потрібно для виходу з режиму. Новий обробник розрахований на використання в системах віртуалізації і дозволяє віртуальному CPU (VCPU), що використовується в гостьовій системі, запросити додатковий час до переведення CPU в стан idle. Такий підхід дозволяє підвищити продуктивність віртуалізованих додатків рахунок запобігання повернення управління гипервизору.
  • Оголошено застарілим і буде видалено в SUSE Linux Enterprise 15 SP4 сервер OpenLDAP, замість якого рекомендовано використовувати LDAP-сервер 389 Directory Server (пакет 389-ds). Постачання клієнтських бібліотек та утиліт OpenLDAP буде продовжено.
  • Оголошена застарілою та буде припинена в SUSE Linux Enterprise 15 SP4 підтримка контейнерів на базі інструментарію LXC (пакети libvirt-lxc та virt-sandbox). Замість LXC рекомендовано використовувати Docker чи Podman.
  • Оголошена застаріла підтримка скриптів ініціалізації System V init.d, які будуть автоматично сконвертовані в unit-и systemd.
  • TLS 1.1 та 1.0 переведені в розряд не рекомендованих до застосування. Підтримка даних протоколів може бути припинена в одному з таких випусків. Надані в дистрибутиві OpenSSL, GnuTLS і Mozilla NSS підтримують TLS 1.3.
  • База даних пакетів RPM (rpmdb) переведена з BerkeleyDB на NDB (гілка Berkeley DB 5.x вже кілька років не супроводжується, а переходу на нові випуски заважає зміна ліцензії Berkeley DB 6 на AGPLv3, вимоги якої поширюються і на додатки, що використовують BerkeleyDB в формі бібліотеки - RPM поставляється під GPLv2, а AGPL несумісна з GPLv2).
  • Командна оболонка Bash тепер доступна як "/usr/bin/bash" (можливість виклику як /bin/bash збережена).
  • Запропоновано інструментарій SUSE Linux Enterprise Base Container Images (SLE BCI) для збирання, постачання та супроводу образів контейнерів, що містять мінімальний набір компонентів на базі SUSE Linux Enterprise Server, необхідних для запуску в контейнері певних програм (у тому числі на Python, Ruby, Perl та т.п.)

Джерело: opennet.ru

Додати коментар або відгук