经过一年的开发,SUSE 发布了 SUSE Linux Enterprise 15 SP3 发行版。 基于SUSE Linux Enterprise平台,形成了SUSE Linux Enterprise Server、SUSE Linux Enterprise Desktop、SUSE Manager、SUSE Linux Enterprise High Performance Computing等产品。 该发行版可免费下载和使用,但更新和补丁的访问仅限于 60 天的试用期。 该版本适用于 aarch64、ppc64le、s390x 和 x86_64 架构。
SUSE Linux Enterprise 15 SP3 与之前发布的 openSUSE Leap 100 发行版提供 15.3% 的二进制兼容性,这使得运行 OpenSUSE 的系统能够最顺利地迁移到 SUSE Linux Enterprise,反之亦然。 预计用户可以首先构建和测试基于 openSUSE 的工作解决方案,然后切换到具有全面支持、SLA、认证、长期更新和高级工具以供大规模采用的商业版本。 通过在 openSUSE 中使用 SUSE Linux Enterprise 的一组二进制软件包,而不是之前重建 src 软件包,实现了高水平的兼容性。
主要变化:
- 与之前的版本一样,Linux 5.3 内核继续交付,并进行了扩展以支持新硬件。 添加了对 AMD EPYC、Intel Xeon、Arm 和 Fujitsu 处理器的优化,包括启用特定于 AMD EPYC 7003 处理器的优化。添加了对 Habana Labs Goya AI 处理器 (AIP) PCIe 卡的支持。 添加了对 NXP i.MX 8M Mini、NXP Layerscape LS1012A、NVIDIA Tegra X1 (T210) 和 Tegra X2 (T186) SoC 的支持。
- 已实现以压缩形式交付内核模块。
- 可以在启动阶段的任务调度程序中选择抢占模式(PREEMPT)(preempt=none/voluntory/full)。
- 添加了在 pstore 机制中保存内核故障转储的功能,允许您将数据保存在内存区域中,这些数据在重新启动之间不会丢失。
- 用户进程的最大文件描述符数限制 (RLIMIT_NOFILE) 已增加。 硬限制已从 4096 提高到 512K,而可从应用程序内部增加的软限制保持不变(1024 个句柄)。
- Firewalld 添加了使用 nftables 而不是 iptables 的后端支持。
- 添加了对 VPN WireGuard(wireguard-tools 包和内核模块)的支持。
- Linuxrc 支持以 RFC-2132 格式发送 DHCP 请求,无需指定 MAC 地址,以便更轻松地维护大量主机。
- dm-crypt 添加了对同步加密的支持,使用 /etc/crypttab 中的 no-read-workqueue 和 no-write-workqueue 选项启用。 与默认异步模式相比,新模式提供了性能改进。
- 改进了对 NVIDIA 计算模块、CUDA(统一计算设备架构)和虚拟 GPU 的支持。
- 添加了对第二代 AMD EPYC 处理器中提出的 SEV(安全加密虚拟化)虚拟化扩展的支持,该扩展提供虚拟机内存的透明加密。
- 其中包括带有 exFAT 和 BCache 实用程序的 exfatprogs 和 bcache-tools 软件包。
- 添加了使用“-o dax=inode”挂载选项和 FS_XFLAG_DAX 标志为 Ext4 和 XFS 中的单个文件启用 DAX(直接访问)的功能。
- Btrfs 实用程序 (btrfsprogs) 添加了对无法同时执行的操作的序列化(按队列顺序执行)的支持,例如平衡、删除/添加设备以及调整文件系统大小。 现在不再抛出错误,而是依次执行类似的操作。
- 安装程序添加了热键 Ctrl+Alt+Shift+C(在图形模式下)和 Ctrl+D Shift+C(在控制台模式下)来显示包含其他设置(网络设置、选择存储库和切换到专家模式)的对话框。
- YaST 添加了对 SELinux 的支持。 在安装过程中,您现在可以启用 SELinux 并选择“强制”或“宽容”模式。 改进了对 AutoYaST 中的脚本和配置文件的支持。
- 已提出新版本 GCC 10、glibc 2.31、systemd 246、PostgreSQL 13、MariaDB 10.5、postfix 3.5、nginx 1.19、bluez 5.55、bind 9.16、clamav 0.103、erlang 22.3、NodeJS 14、Python 3.9、rust 1.43、flatpak 1.10 .8.4、openssh 5.2、QEMU 4.13、samba 1.14.43、zypper 1.5、fwupd XNUMX。
- 添加:PostgreSQL 的 JDBC 驱动程序、软件包 nodejs-common、python-kubernetes、python3-kerberos、python-cassandra-driver、python-arrow、compat-libpthread_nonshared、librabbitmq。
- 与之前的版本一样,提供了 GNOME 3.34 桌面,其中累积的错误修复已转移到其中。 更新了 Inkscape 1.0.1、Mesa 20.2.4、Firefox 78.10。
- 证书管理工具包中添加了新的 xca(X 证书和密钥管理)实用程序,您可以使用该实用程序创建本地证书颁发机构,生成、签署和吊销证书,导入和导出 PEM、DER 和 PKCS8 格式的密钥和证书。
- 添加了使用工具在没有 root 权限的情况下管理隔离的 Podman 容器的功能。
- 向 NetworkManager 添加了对 IPSec VPN StrongSwan 的支持(需要安装 NetworkManager-strongswan 和 NetworkManager-strongswan-gnome 软件包)。 NetworkManager 对服务器系统的支持已被弃用,并且可能会在未来版本中删除(wicked 用于配置服务器的网络子系统)。
- wpa_supplicant 软件包已更新至版本 2.9,现在包含 WPA3 支持。
- 对扫描仪的支持已得到扩展,sane-backends 软件包已更新至版本 1.0.32,它为与 Airprint 技术兼容的扫描仪引入了新的 escl 后端。
- 包括用于各种 ARM SoC(例如 NXP Layerscape LS1028A/LS1018A 和 NXP i.MX 8M)中使用的 Vivante GPU 的 etnaviv 驱动程序。 对于 Raspberry Pi 板,使用 U-Boot 引导加载程序。
- 在 KVM 中,虚拟机的最大内存大小增加到 6 TiB。 Xen hypervisor 已更新至版本 4.14,libvirt 已更新至版本 7.0,virt-manager 已更新至版本 3.2。 不带 IOMMU 的虚拟化系统可支持虚拟机中超过 256 个 CPU。 更新了 Spice 协议的实现。 SPICE-GTK 添加了对在客户端安装 ISO 映像的支持,改进了剪贴板的工作,并删除了 PulseAudio 的后端。 添加了适用于 SUSE Linux Enterprise Server(x86-64 和 AArch64)的官方 Vagrant Box。
- 添加了 swtpm 包,其中包含 TPM(可信平台模块)软件模拟器的实现。
- 对于 x86_64 系统,添加了 CPU 空闲处理程序 - “haltpoll”,它决定 CPU 何时可以进入深度省电模式;模式越深,节省的电量越大,但退出该模式所需的时间也越长。 新的处理程序设计用于虚拟化系统,允许客户系统中使用的虚拟 CPU (VCPU) 在 CPU 进入空闲状态之前请求额外的时间。 这种方法通过防止控制权返回到虚拟机管理程序来提高虚拟化应用程序的性能。
- OpenLDAP 服务器已被弃用,并将在 SUSE Linux Enterprise 15 SP4 中删除,取而代之的是 389 Directory Server LDAP 服务器(软件包 389-ds)。 OpenLDAP 客户端库和实用程序的交付将继续。
- 对基于 LXC 工具包(libvirt-lxc 和 virt-sandbox 软件包)的容器的支持已被弃用,并将在 SUSE Linux Enterprise 15 SP4 中停止支持。 推荐使用Docker或Podman代替LXC。
- 对 System V init.d 初始化脚本的支持已被弃用,并将自动转换为 systemd 单元。
- TLS 1.1 和 1.0 被归类为不推荐使用。 这些协议可能会在未来版本中停止。 随发行版提供的 OpenSSL、GnuTLS 和 Mozilla NSS 支持 TLS 1.3。
- RPM 软件包数据库 (rpmdb) 已从 BerkeleyDB 迁移到 NDB(Berkeley DB 5.x 分支已经好几年没有维护了,并且 Berkeley DB 6 许可证更改为 AGPLv3 阻碍了向新版本的迁移,这也适用于以库形式使用 BerkeleyDB 的应用程序 - RPM 在 GPLv2 下提供,而 AGPL 与 GPLv2 不兼容)。
- Bash shell 现在可以作为“/usr/bin/bash”使用(保留将其称为 /bin/bash 的功能)。
- SUSE Linux Enterprise Base Container Images (SLE BCI) 工具包旨在构建、交付和维护容器映像,其中包含基于 SUSE Linux Enterprise Server 的最小组件集,这些组件是在容器中运行某些应用程序所必需的(包括 Python、Ruby、Perl 和ETC。)
来源: opennet.ru