Prohoster > Blog > tin tức mạng > Đã có bản phân phối SUSE Linux Enterprise 15 SP3

Đã có bản phân phối SUSE Linux Enterprise 15 SP3

Sau một năm phát triển, SUSE đã trình làng bản phân phối SUSE Linux Enterprise 15 SP3. Dựa trên nền tảng SUSE Linux Enterprise, các sản phẩm như SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager và SUSE Linux Enterprise High Performance Computing được hình thành. Bản phân phối này có thể tải xuống và sử dụng miễn phí nhưng quyền truy cập vào các bản cập nhật và bản vá bị giới hạn trong thời gian dùng thử 60 ngày. Bản phát hành này có sẵn trong các bản dựng dành cho kiến ​​trúc aarch64, ppc64le, s390x và x86_64.

SUSE Linux Enterprise 15 SP3 cung cấp khả năng tương thích nhị phân 100% của các gói với bản phân phối openSUSE Leap 15.3 đã phát hành trước đó, cho phép di chuyển mượt mà nhất có thể các hệ thống chạy OpenSUSE sang SUSE Linux Enterprise và ngược lại. Dự kiến, trước tiên người dùng có thể xây dựng và thử nghiệm giải pháp hoạt động dựa trên openSUSE, sau đó chuyển sang phiên bản thương mại với sự hỗ trợ đầy đủ, SLA, chứng nhận, cập nhật dài hạn và các công cụ nâng cao để áp dụng đại trà. Mức độ tương thích cao đã đạt được thông qua việc sử dụng trong openSUSE một bộ gói nhị phân duy nhất với SUSE Linux Enterprise, thay vì việc xây dựng lại các gói src đã được thực hiện trước đó.

Sự thay đổi chính:

  • Giống như phiên bản trước, nhân Linux 5.3 tiếp tục được phân phối, nhân này đã được mở rộng để hỗ trợ phần cứng mới. Đã thêm các tối ưu hóa cho bộ xử lý AMD EPYC, Intel Xeon, Arm và Fujitsu, bao gồm cả việc cho phép tối ưu hóa dành riêng cho bộ xử lý AMD EPYC 7003. Đã thêm hỗ trợ cho thẻ PCIe Bộ xử lý AI (AIP) của Habana Labs Goya. Đã thêm hỗ trợ cho SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) và Tegra X2 (T186).
  • Việc phân phối các mô-đun hạt nhân ở dạng nén đã được triển khai.
  • Có thể chọn các chế độ ưu tiên (PREEMPT) trong bộ lập lịch tác vụ ở giai đoạn khởi động (preempt=none/voluntary/full).
  • Đã thêm khả năng lưu các kết xuất lỗi kernel trong cơ chế pstore, cho phép bạn lưu dữ liệu trong các vùng bộ nhớ không bị mất giữa các lần khởi động lại.
  • Giới hạn về số lượng bộ mô tả tệp tối đa cho quy trình người dùng (RLIMIT_NOFILE) đã được tăng lên. Giới hạn cứng đã được tăng từ 4096 lên 512K và giới hạn mềm, có thể tăng từ bên trong ứng dụng, vẫn không thay đổi (1024 tay cầm).
  • Tường lửa đã thêm hỗ trợ phụ trợ để sử dụng nftables thay vì iptables.
  • Đã thêm hỗ trợ cho VPN WireGuard (gói công cụ wireguard và mô-đun hạt nhân).
  • Linuxrc hỗ trợ gửi yêu cầu DHCP ở định dạng RFC-2132 mà không chỉ định địa chỉ MAC để giúp duy trì số lượng lớn máy chủ dễ dàng hơn.
  • dm-crypt bổ sung hỗ trợ cho mã hóa đồng bộ, được kích hoạt bằng cách sử dụng các tùy chọn no-read-workqueue và no-write-workqueue trong /etc/crypttab. Chế độ mới cung cấp các cải tiến về hiệu suất so với chế độ không đồng bộ mặc định.
  • Cải thiện hỗ trợ cho Mô-đun điện toán NVIDIA, CUDA (Kiến trúc thiết bị hợp nhất tính toán) và GPU ảo.
  • Đã thêm hỗ trợ cho các phần mở rộng ảo hóa SEV (Secure Encrypted Virtualization) được đề xuất trong thế hệ bộ xử lý AMD EPYC thứ hai, cung cấp mã hóa minh bạch cho bộ nhớ máy ảo.
  • Bao gồm các gói exfatprogs và bcache-tools với các tiện ích dành cho exFAT và BCache.
  • Đã thêm khả năng bật DAX (Truy cập trực tiếp) cho từng tệp trong Ext4 và XFS bằng tùy chọn gắn kết "-o dax=inode" và cờ FS_XFLAG_DAX.
  • Các tiện ích Btrfs (btrfsprogs) đã thêm hỗ trợ cho việc tuần tự hóa (thực thi theo thứ tự hàng đợi) các hoạt động không thể thực hiện đồng thời, chẳng hạn như cân bằng, xóa/thêm thiết bị và thay đổi kích thước hệ thống tệp. Thay vì đưa ra lỗi, các thao tác tương tự giờ đây được thực hiện lần lượt.
  • Trình cài đặt đã thêm các phím nóng Ctrl+Alt+Shift+C (ở chế độ đồ họa) và Ctrl+D Shift+C (trong chế độ bảng điều khiển) để hiển thị hộp thoại với các cài đặt bổ sung (cài đặt mạng, chọn kho lưu trữ và chuyển sang chế độ chuyên gia).
  • YaST đã thêm hỗ trợ cho SELinux. Trong quá trình cài đặt, bây giờ bạn có thể kích hoạt SELinux và chọn chế độ "thực thi" hoặc "cho phép". Cải thiện hỗ trợ cho tập lệnh và cấu hình trong AutoYaST.
  • Các phiên bản mới được đề xuất: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, Clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, Rust 1.43, Flatpak 1.10 8.4, openssh 5.2, QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Đã thêm: Trình điều khiển JDBC cho PostgreSQL, các gói nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Như trong bản phát hành trước, máy tính để bàn Gnome 3.34 được cung cấp để chuyển các bản sửa lỗi tích lũy vào đó. Đã cập nhật Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Tiện ích xca (Chứng chỉ X và Quản lý khóa) mới đã được thêm vào bộ công cụ quản lý chứng chỉ, nhờ đó bạn có thể tạo cơ quan cấp chứng chỉ cục bộ, tạo, ký và thu hồi chứng chỉ, nhập và xuất khóa và chứng chỉ ở định dạng PEM, DER và PKCS8.
  • Đã thêm khả năng sử dụng các công cụ để quản lý các vùng chứa Podman bị cô lập mà không có quyền root.
  • Đã thêm hỗ trợ cho IPSec VPN StrongSwan vào NetworkManager (yêu cầu cài đặt các gói NetworkManager-strongswan và NetworkManager-strongswan-gnome). Hỗ trợ NetworkManager cho hệ thống máy chủ không được dùng nữa và có thể bị xóa trong bản phát hành trong tương lai (wicked được sử dụng để định cấu hình hệ thống con mạng của máy chủ).
  • Gói wpa_supplicant đã được cập nhật lên phiên bản 2.9, hiện đã hỗ trợ WPA3.
  • Hỗ trợ cho máy quét đã được mở rộng, gói sane-backends đã được cập nhật lên phiên bản 1.0.32, giới thiệu phần phụ trợ escl mới cho máy quét tương thích với công nghệ Airprint.
  • Bao gồm trình điều khiển etnaviv cho GPU Vivante được sử dụng trong nhiều SoC ARM khác nhau, chẳng hạn như NXP Layerscape LS1028A/LS1018A và NXP i.MX 8M. Đối với bo mạch Raspberry Pi, bộ tải khởi động U-Boot được sử dụng.
  • Trong KVM, kích thước bộ nhớ tối đa cho máy ảo được tăng lên 6 TiB. Trình ảo hóa Xen đã được cập nhật để phát hành 4.14, libvirt đã được cập nhật lên phiên bản 7.0 và virt-manager đã được cập nhật để phát hành 3.2. Các hệ thống ảo hóa không có IOMMU cung cấp hỗ trợ cho hơn 256 CPU trong máy ảo. Cập nhật triển khai giao thức Spice. gia vị-gtk đã thêm hỗ trợ để gắn hình ảnh iso ở phía máy khách, cải thiện công việc với bảng tạm và xóa phần phụ trợ cho PulseAudio. Đã thêm Hộp Vagrant chính thức cho SUSE Linux Enterprise Server (x86-64 và AArch64).
  • Đã thêm gói swtpm có triển khai trình mô phỏng phần mềm TPM (Mô-đun nền tảng đáng tin cậy).
  • Đối với hệ thống x86_64, một trình xử lý nhàn rỗi của CPU đã được thêm vào - “haltpoll”, quyết định khi nào CPU có thể được chuyển sang chế độ tiết kiệm năng lượng sâu hơn thì mức tiết kiệm càng lớn nhưng cũng mất nhiều thời gian hơn để thoát khỏi chế độ này; . Trình xử lý mới được thiết kế để sử dụng trong các hệ thống ảo hóa và cho phép CPU ảo (VCPU) được sử dụng trong hệ thống khách yêu cầu thêm thời gian trước khi CPU chuyển sang trạng thái không hoạt động. Cách tiếp cận này cải thiện hiệu suất của các ứng dụng ảo hóa bằng cách ngăn chặn việc trả lại quyền kiểm soát cho bộ ảo hóa.
  • Máy chủ OpenLDAP không được dùng nữa và sẽ bị xóa trong SUSE Linux Enterprise 15 SP4, thay vào đó là máy chủ LDAP của Máy chủ Thư mục 389 (gói 389-ds). Việc phân phối các thư viện và tiện ích máy khách OpenLDAP sẽ tiếp tục.
  • Hỗ trợ cho các vùng chứa dựa trên bộ công cụ LXC (gói libvirt-lxc và virt-sandbox) không còn được dùng nữa và sẽ ngừng hoạt động trong SUSE Linux Enterprise 15 SP4. Nên sử dụng Docker hoặc Podman thay vì LXC.
  • Hỗ trợ cho các tập lệnh khởi tạo System V init.d không còn được dùng nữa và sẽ được tự động chuyển đổi thành các đơn vị systemd.
  • TLS 1.1 và 1.0 được phân loại là không nên sử dụng. Các giao thức này có thể bị ngừng trong phiên bản tương lai. OpenSSL, GnuTLS và Mozilla NSS được cung cấp cùng với hỗ trợ phân phối TLS 1.3.
  • Cơ sở dữ liệu gói RPM (rpmdb) đã được di chuyển từ BerkeleyDB sang NDB (nhánh Berkeley DB 5.x đã không được duy trì trong vài năm và việc di chuyển sang các bản phát hành mới hơn bị cản trở do thay đổi trong giấy phép Berkeley DB 6 thành AGPLv3, điều này cũng áp dụng cho các ứng dụng sử dụng BerkeleyDB ở dạng thư viện - RPM được cung cấp theo GPLv2 và AGPL không tương thích với GPLv2).
  • Shell Bash hiện có sẵn dưới dạng "/usr/bin/bash" (khả năng gọi nó là /bin/bash được giữ lại).
  • Bộ công cụ SUSE Linux Enterprise Base Container Images (SLE BCI) được đề xuất để xây dựng, phân phối và duy trì các image container chứa một bộ thành phần tối thiểu dựa trên SUSE Linux Enterprise Server cần thiết để chạy một số ứng dụng nhất định trong container (bao gồm Python, Ruby, Perl và vân vân.)

Nguồn: opennet.ru

Thêm một lời nhận xét