经过一年的发展,SUSE
- 将 openSUSE 服务器安装迁移到工业发行套件 SUSE Linux Enterprise 的功能得到了简化和加速,这使得系统集成商能够首先创建和测试基于 openSUSE 的工作解决方案,然后切换到具有全面支持、SLA、认证、长期发布更新以及用于大规模实施的高级工具。 为 SUSE Linux Enterprise 用户提供存储库
SUSE 软件包中心 ,它提供对 openSUSE 社区支持的其他应用程序和新版本的访问; - SUSE Linux Enterprise Server 的 ARM64 版本使数量翻倍
支持的 SoC 并扩展了硬件支持。 例如,对于64位Raspberry Pi板,增加了对通过HDMI传输音频和视频的支持,包含Chrony时间同步系统,并准备了单独的ISO映像用于安装; - 在具有持久内存英特尔傲腾 DC 和第二代处理器的系统上使用时,我们已完成优化性能并减少延迟的工作
英特尔至强可扩展 ; - 全面支持AMD安全加密虚拟化(AMD SEV)保护机制,允许对虚拟机内存进行透明加密,只有当前客户系统才能访问解密数据,其他虚拟机和虚拟机管理程序接收加密数据当尝试访问该内存时;
- 添加了对使用 AMD 处理器中引入的 SME(安全内存加密)技术加密单个内存页面的支持。 SME允许您标记要加密的内存页面,页面数据在写入DRAM时会自动加密,在从DRAM读取时会自动解密。 从 17h 系列开始,AMD 处理器支持 SME;
- 引入了对事务更新的实验性支持,这
允许 以原子模式更新发行版,无需单独应用每个包的新版本。 事务更新的实现基于 Btrfs 文件系统、标准包存储库以及熟悉的 snapper 和 zypper 工具的功能。 与以前可用的快照系统和软件包安装操作回滚不同,新方法创建快照并在其中执行更新,而无需接触正在运行的系统。 如果更新成功,更新后的快照将被标记为活动状态,并在重新启动后默认使用; - 使用Modular+简化安装,这是一种模块化架构,将服务器产品、桌面、云、开发者工具、容器工具等特定功能打包为模块,更新和补丁作为单独的模块发布,可以更快地形成支持周期,无需等待整个整体发行版更新。 SUSE Manager、SUSE Linux Enterprise Real Time 和 SUSE Linux Enterprise Point of Service 等产品现在可以以模块形式安装;
- resolv.conf 配置文件已从 /etc 目录移动到 /run (/etc/resolv.conf 现在是符号链接);
- 禁用 Xen 根环境的动态内存分配模式。 对于 dom0,现在默认分配 RAM 大小的 10% + 1GB(例如,如果您有 32GB RAM,则将为 Dom0 分配 4.2 GB);
- 改进了高像素密度 (HiDPI) 系统上的 GNOME 性能。 如果屏幕 DPI 大于 144,GNOME 现在会自动应用 2:1 缩放(可以在 GNOME 控制中心更改该值)。 尚不支持分数缩放和使用具有不同 DPI 的多个显示器。 与之前的版本一样,GNOME 3.26 作为桌面提供,默认在 x86-64 系统上运行在 Wayland 之上;
- 添加了 GNOME 初始设置向导 (gnome-initial-setup),在安装后首次登录时启动,它提供了用于自定义键盘布局和输入法的选项(其他 GNOME 初始设置选项被禁用);
- Btrfs 添加了对空闲块缓存(Free Space Tree 或 Free Space Cache v2)的支持,将交换分区存储在文件中,以及更改 UUID 元数据;
- Python 2 被排除在基本发行版之外,只剩下 Python 3(Python 2 现在可以作为单独安装的模块使用)。
来源: opennet.ru