ProHoster > Blog > internet yangiliklari > SUSE Linux Enterprise 15 SP3 tarqatilishi mavjud

SUSE Linux Enterprise 15 SP3 tarqatilishi mavjud

Bir yillik rivojlanishdan so'ng, SUSE SUSE Linux Enterprise 15 SP3 distributivini taqdim etdi. SUSE Linux Enterprise platformasi asosida SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager va SUSE Linux Enterprise High Performance Computing kabi mahsulotlar shakllanadi. Tarqatish yuklab olish va foydalanish uchun bepul, ammo yangilanishlar va yamoqlarga kirish 60 kunlik sinov muddati bilan cheklangan. Nashr aarch64, ppc64le, s390x va x86_64 arxitekturalari uchun tuzilmalarda mavjud.

SUSE Linux Enterprise 15 SP3 paketlarning avval chiqarilgan openSUSE Leap 100 distributiviga 15.3% ikkilik muvofiqligini ta'minlaydi, bu OpenSUSE bilan ishlaydigan tizimlarning SUSE Linux Enterprise-ga va aksincha, iloji boricha silliq o'tishini ta'minlaydi. Kutilishicha, foydalanuvchilar birinchi navbatda openSUSE asosida ishlaydigan yechimni yaratishi va sinab ko'rishi, so'ngra to'liq qo'llab-quvvatlash, SLA, sertifikatlash, uzoq muddatli yangilanishlar va ommaviy qabul qilish uchun ilg'or vositalar bilan tijorat versiyasiga o'tishlari mumkin. Muvofiqlikning yuqori darajasiga OpenSUSE-da ilgari src paketlarini qayta qurish o'rniga SUSE Linux Enterprise bilan ikkilik paketlarning yagona to'plamidan foydalanish orqali erishildi.

Asosiy o'zgarishlar:

  • Oldingi versiyada bo'lgani kabi, yangi uskunani qo'llab-quvvatlash uchun kengaytirilgan Linux 5.3 yadrosi yetkazib berishda davom etmoqda. AMD EPYC, Intel Xeon, Arm va Fujitsu protsessorlari uchun qo‘shilgan optimallashtirishlar, jumladan, AMD EPYC 7003 protsessorlariga xos optimallashtirishlarni yoqish. NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) va Tegra X2 (T186) SoCs uchun qo‘shimcha qo‘llab-quvvatlash.
  • Yadro modullarini siqilgan shaklda yetkazib berish amalga oshirildi.
  • Yuklash bosqichida vazifalarni rejalashtiruvchida oldindan tanlash rejimlarini (PREEMPT) tanlash mumkin (preempt=yo'q/ixtiyoriy/to'liq).
  • Pstore mexanizmida yadro halokatini saqlash imkoniyati qo'shildi, bu sizga qayta yuklashlar orasida yo'qolmaydigan xotira sohalarida ma'lumotlarni saqlashga imkon beradi.
  • Foydalanuvchi jarayonlari (RLIMIT_NOFILE) uchun fayl deskriptorlarining maksimal soniga cheklov oshirildi. Qattiq chegara 4096 dan 512K gacha ko'tarildi va dastur ichidan oshirilishi mumkin bo'lgan yumshoq chegara o'zgarishsiz qolmoqda (1024 tutqich).
  • Xavfsizlik devori iptables o'rniga nftables foydalanish uchun backend yordamini qo'shdi.
  • VPN WireGuard uchun qo'shimcha qo'llab-quvvatlash (simli himoya vositalari to'plami va yadro moduli).
  • Linuxrc ko'p sonli xostlarni saqlashni osonlashtirish uchun MAC manzilini ko'rsatmasdan RFC-2132 formatida DHCP so'rovlarini yuborishni qo'llab-quvvatlaydi.
  • dm-crypt sinxron shifrlashni qo'llab-quvvatlaydi, bu /etc/crypttab-dagi o'qish-ish navbati va yozilmagan-ishchi navbati opsiyalari yordamida yoqilgan. Yangi rejim standart asenkron rejimga nisbatan ish faoliyatini yaxshilash imkonini beradi.
  • NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) va Virtual GPU uchun yaxshilangan qo‘llab-quvvatlash.
  • Virtual mashina xotirasini shaffof shifrlashni ta'minlaydigan AMD EPYC protsessorlarining ikkinchi avlodida taklif qilingan SEV (Secure Encrypted Virtualization) virtualizatsiya kengaytmalari uchun qo'shimcha yordam.
  • exfatprogs va bcache-tools paketlari exFAT va BCache uchun yordamchi dasturlarga ega.
  • "-o dax=inode" o'rnatish opsiyasi va FS_XFLAG_DAX bayrog'i yordamida Ext4 va XFSdagi alohida fayllar uchun DAX (To'g'ridan-to'g'ri kirish) ni yoqish imkoniyati qo'shildi.
  • Btrfs yordam dasturlari (btrfsprogs) bir vaqtning o'zida bajarib bo'lmaydigan operatsiyalarni, masalan, balanslash, o'chirish/qo'shish va fayl tizimining hajmini o'zgartirish kabi operatsiyalarni ketma-ketlashtirish (navbat tartibida bajarish) uchun qo'shimcha qo'llab-quvvatladi. Xato qilish o'rniga, shunga o'xshash operatsiyalar endi ketma-ket bajariladi.
  • O'rnatuvchi qo'shimcha sozlamalar (tarmoq sozlamalari, omborlarni tanlash va ekspert rejimiga o'tish) bilan dialogni ko'rsatish uchun Ctrl+Alt+Shift+C (grafik rejimda) va Ctrl+D Shift+C (konsol rejimida) tezkor tugmalarini qo'shdi.
  • YaST SELinux-ni qo'llab-quvvatladi. O'rnatish vaqtida siz endi SELinux-ni yoqishingiz va "majburiy" yoki "ruxsat beruvchi" rejimni tanlashingiz mumkin. AutoYaST-da skriptlar va profillarni qo'llab-quvvatlash yaxshilandi.
  • Taklif etilgan yangi versiyalar: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang, No 22.3S , flatpak 14 3.9, openssh 1.43 , QEMU 1.10, samba 8.4, zypper 5.2, fwupd 4.13.
  • Qo'shilgan: PostgreSQL uchun JDBC drayveri, paketlar nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Oldingi nashrda bo'lgani kabi, GNOME 3.34 ish stoli taqdim etilgan bo'lib, unga to'plangan xatolarni tuzatishlar o'tkazildi. Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10 yangilandi.
  • Sertifikatlarni boshqarish vositalari to'plamiga yangi xca (X sertifikati va kalitlarni boshqarish) yordam dasturi qo'shildi, uning yordamida siz mahalliy sertifikatlashtirish idoralarini yaratishingiz, sertifikatlarni yaratishingiz, imzolashingiz va bekor qilishingiz, PEM, DER va PKCS8 formatlarida kalitlar va sertifikatlarni import va eksport qilishingiz mumkin.
  • Izolyatsiya qilingan Podman konteynerlarini ildiz huquqlarisiz boshqarish uchun vositalardan foydalanish imkoniyati qo'shildi.
  • NetworkManager-ga IPSec VPN StrongSwan qo'llab-quvvatlashi qo'shildi (NetworkManager-strongswan va NetworkManager-strongswan-gnome paketlarini o'rnatishni talab qiladi). Server tizimlari uchun NetworkManager qo'llab-quvvatlashi eskirgan va kelajakdagi versiyada olib tashlanishi mumkin (wicked serverlarning tarmoq quyi tizimini sozlash uchun ishlatiladi).
  • Wpa_supplicant paketi 2.9 versiyasiga yangilandi, u endi WPA3 qo'llab-quvvatlashini o'z ichiga oladi.
  • Skanerlarni qo‘llab-quvvatlash kengaytirildi, sane-backends to‘plami 1.0.32 versiyasiga yangilandi, u Airprint texnologiyasiga mos skanerlar uchun yangi escl backendni taqdim etadi.
  • NXP Layerscape LS1028A/LS1018A va NXP i.MX 8M kabi turli xil ARM SoC-larda ishlatiladigan Vivante GPUlari uchun etnaviv drayverini o'z ichiga oladi. Raspberry Pi platalari uchun U-Boot yuklash moslamasi ishlatiladi.
  • KVM-da virtual mashina uchun maksimal xotira hajmi 6 TiB gacha oshiriladi. Xen gipervisor 4.14 versiyasiga yangilandi, libvirt 7.0 versiyasiga va virt-manager 3.2 versiyasiga yangilandi. IOMMUsiz virtualizatsiya tizimlari virtual mashinalarda 256 dan ortiq protsessorlarni qo'llab-quvvatlaydi. Spice protokolining yangilangan amalga oshirilishi. spice-gtk mijoz tomonida iso tasvirlarni o'rnatish uchun qo'llab-quvvatlashni qo'shdi, bufer bilan ishlashni yaxshiladi va PulseAudio-ning orqa qismini olib tashladi. SUSE Linux Enterprise Server (x86-64 va AArch64) uchun rasmiy Vagrant qutilari qo'shildi.
  • TPM (Ishonchli platforma moduli) dasturiy emulyatorini amalga oshirish bilan birga swtpm paketi qoʻshildi.
  • X86_64 tizimlari uchun protsessor bo'sh ishlamay qo'shildi - "haltpoll" protsessorni qachon chuqur energiya tejash rejimlariga qo'yish mumkinligini hal qiladi, bu rejim qanchalik chuqur bo'lsa, tejamkorlik shunchalik ko'p bo'ladi, lekin rejimdan chiqish uchun qancha vaqt kerak bo'ladi; . Yangi ishlov beruvchi virtualizatsiya tizimlarida foydalanish uchun mo'ljallangan va mehmon tizimida ishlatiladigan virtual protsessorga (VCPU) protsessor bo'sh holatga kirishidan oldin qo'shimcha vaqt talab qilish imkonini beradi. Ushbu yondashuv nazoratni gipervisorga qaytarishning oldini olish orqali virtuallashtirilgan ilovalarning ish faoliyatini yaxshilaydi.
  • OpenLDAP serveri eskirgan va SUSE Linux Enterprise 15 SP4 da 389 Directory Server LDAP serveri (389-ds paketi) foydasiga olib tashlanadi. OpenLDAP mijozlar kutubxonalari va yordamchi dasturlarini yetkazib berish davom etadi.
  • LXC asboblar to‘plamiga (libvirt-lxc va virt-sandbox paketlari) asoslangan konteynerlarni qo‘llab-quvvatlash eskirgan va SUSE Linux Enterprise 15 SP4 da to‘xtatiladi. LXC o'rniga Docker yoki Podmandan foydalanish tavsiya etiladi.
  • System V init.d ishga tushirish skriptlarini qo'llab-quvvatlash eskirgan va avtomatik ravishda tizim birliklariga aylantiriladi.
  • TLS 1.1 va 1.0 foydalanish tavsiya etilmaydi deb tasniflanadi. Ushbu protokollar kelgusi nashrlarda to'xtatilishi mumkin. OpenSSL, GnuTLS va Mozilla NSS tarqatish bilan ta'minlangan TLS 1.3.
  • RPM paketi ma'lumotlar bazasi (rpmdb) BerkeleyDB dan NDB ga ko'chirildi (Berkeley DB 5.x filiali bir necha yil davomida qo'llab-quvvatlanmadi va yangi versiyalarga ko'chish Berkeley DB 6 litsenziyasining AGPLv3 ga o'zgarishi tufayli to'sqinlik qilmoqda. kutubxona shaklida BerkeleyDB ishlatadigan ilovalar uchun ham amal qiladi - RPM GPLv2 ostida keladi va AGPL GPLv2 bilan mos kelmaydi).
  • Bash qobig'i endi "/usr/bin/bash" sifatida mavjud (uni /bin/bash deb chaqirish imkoniyati saqlanib qolgan).
  • SUSE Linux Enterprise Base Container Images (SLE BCI) asboblar to'plami konteynerdagi ba'zi ilovalarni (jumladan, Python, Ruby, Perl va) ishga tushirish uchun zarur bo'lgan SUSE Linux Enterprise Server asosidagi minimal komponentlar to'plamini o'z ichiga olgan konteyner tasvirlarini yaratish, etkazib berish va saqlash uchun taklif etiladi. va boshqalar.)

Manba: opennet.ru

a Izoh qo'shish