經過一年的開發,SUSE 發布了 SUSE Linux Enterprise 15 SP3 發行版。 基於SUSE Linux Enterprise平台,形成了SUSE Linux Enterprise Server、SUSE Linux Enterprise Desktop、SUSE Manager、SUSE Linux Enterprise High Performance Computing等產品。 該發行版可免費下載和使用,但更新和修補程式的存取僅限於 60 天的試用期。 此版本適用於 aarch64、ppc64le、s390x 和 x86_64 架構。
SUSE Linux Enterprise 15 SP3 與先前發布的 openSUSE Leap 100 發行版提供 15.3% 的二進位相容性,這使得運行 OpenSUSE 的系統能夠最順利地遷移到 SUSE Linux Enterprise,反之亦然。 預計使用者可以先建置和測試基於 openSUSE 的工作解決方案,然後切換到具有全面支援、SLA、認證、長期更新和進階工具以供大規模採用的商業版本。 透過在 openSUSE 中使用 SUSE Linux Enterprise 的一組二進位軟體包,而不是先前重建 src 軟體包,實現了高水準的兼容性。
主要變化:
- 與先前的版本一樣,Linux 5.3 核心繼續交付,並進行了擴展以支援新硬體。 新增了 AMD EPYC、Intel Xeon、Arm 和 Fujitsu 處理器的最佳化,包括啟用特定於 AMD EPYC 7003 處理器的最佳化。新增了 Habana Labs Goya AI 處理器 (AIP) PCIe 卡的支援。 新增了對 NXP i.MX 8M Mini、NXP Layerscape LS1012A、NVIDIA Tegra X1 (T210) 和 Tegra X2 (T186) SoC 的支援。
- 已實現以壓縮形式交付內核模組。
- 可以在啟動階段的任務排程器中選擇搶佔模式(PREEMPT)(preempt=none/voluntory/full)。
- 新增了在 pstore 機制中保存核心故障轉儲的功能,可讓您將資料保存在記憶體區域中,這些資料在重新啟動之間不會遺失。
- 使用者程序的最大檔案描述符數限制 (RLIMIT_NOFILE) 已增加。 硬限制已從 4096 提高到 512K,而可從應用程式內部增加的軟限制保持不變(1024 個句柄)。
- Firewalld 新增了使用 nftables 而不是 iptables 的後端支援。
- 新增了對 VPN WireGuard(wireguard-tools 套件和核心模組)的支援。
- Linuxrc 支援以 RFC-2132 格式傳送 DHCP 請求,無需指定 MAC 位址,以便更輕鬆地維護大量主機。
- dm-crypt 增加了對同步加密的支持,使用 /etc/crypttab 中的 no-read-workqueue 和 no-write-workqueue 選項啟用。 與預設非同步模式相比,新模式提供了效能改進。
- 改進了對 NVIDIA 運算模組、CUDA(統一運算設備架構)和虛擬 GPU 的支援。
- 增加了對第二代 AMD EPYC 處理器中提出的 SEV(安全加密虛擬化)虛擬化擴展的支持,該擴展提供虛擬機器記憶體的透明加密。
- 其中包括具有 exFAT 和 BCache 實用程式的 exfatprogs 和 bcache-tools 軟體包。
- 新增了使用「-o dax=inode」掛載選項和 FS_XFLAG_DAX 標誌為 Ext4 和 XFS 中的單一檔案啟用 DAX(直接存取)的功能。
- Btrfs 實用程式 (btrfsprogs) 新增了對無法同時執行的操作的序列化(按佇列順序執行)的支持,例如平衡、刪除/新增裝置以及調整檔案系統大小。 現在不再拋出錯誤,而是依序執行類似的操作。
- 安裝程式新增了熱鍵Ctrl+Alt+Shift+C(在圖形模式下)和Ctrl+D Shift+C(在控制台模式下)來顯示包含其他設定(網路設定、選擇儲存庫和切換到專家模式)的對話框。
- YaST 增加了對 SELinux 的支援。 在安裝過程中,您現在可以啟用 SELinux 並選擇「強制」或「寬容」模式。 改進了對 AutoYaST 中的腳本和設定檔的支援。
- 已提出新版本 GCC 10、glibc 2.31、systemd 246、PostgreSQL 13、MariaDB 10.5、postfix 3.5、nginx 1.19、bluez 5.55、bind 9.16、clamav 0.103、JJG. 22.3 .14 、openssh 3.9、QEMU 1.43、samba 1.10、zypper 8.4、fwupd 5.2。
- 新增:PostgreSQL 的 JDBC 驅動程式、軟體包 nodejs-common、python-kubernetes、python3-kerberos、python-cassandra-driver、python-arrow、compat-libpthread_nonshared、librabbitmq。
- 與先前的版本一樣,提供了 GNOME 3.34 桌面,其中累積的錯誤修復已轉移到其中。 更新了 Inkscape 1.0.1、Mesa 20.2.4、Firefox 78.10。
- 證書管理工具包中新增了新的xca(X 憑證和金鑰管理)實用程序,您可以使用該實用程式建立本機憑證授權單位,產生、簽署和撤銷證書,匯入和匯出PEM、DER 和PKCS8 格式的密鑰和證書。
- 新增了使用工具在沒有 root 權限的情況下管理隔離的 Podman 容器的功能。
- 在 NetworkManager 中新增了對 IPSec VPN StrongSwan 的支援(需要安裝 NetworkManager-strongswan 和 NetworkManager-strongswan-gnome 軟體套件)。 NetworkManager 對伺服器系統的支援已被棄用,並可能在未來版本中刪除(wicked 用於設定伺服器的網路子系統)。
- wpa_supplicant 軟體包已更新至版本 2.9,現在包含 WPA3 支援。
- 對掃描器的支援已擴展,sane-backends 軟體包已更新至版本 1.0.32,它為與 Airprint 技術相容的掃描器引入了新的 escl 後端。
- 包括用於各種 ARM SoC(例如 NXP Layerscape LS1028A/LS1018A 和 NXP i.MX 8M)中使用的 Vivante GPU 的 etnaviv 驅動程式。 對於 Raspberry Pi 板,使用 U-Boot 引導程式。
- 在 KVM 中,虛擬機器的最大記憶體大小增加到 6 TiB。 Xen hypervisor 已更新至版本 4.14,libvirt 已更新至版本 7.0,virt-manager 已更新至版本 3.2。 不含 IOMMU 的虛擬化系統可支援虛擬機器中超過 256 個 CPU。 更新了 Spice 協議的實作。 SPICE-GTK 增加了在客戶端安裝 ISO 映像的支持,改進了剪貼簿的工作,並刪除了 PulseAudio 的後端。 新增了適用於 SUSE Linux Enterprise Server(x86-64 和 AArch64)的官方 Vagrant Box。
- 新增了 swtpm 包,其中包含 TPM(可信任平台模組)軟體模擬器的實作。
- 對於 x86_64 系統,新增了 CPU 閒置處理程序 - “haltpoll”,它決定 CPU 何時可以進入深度省電模式;模式越深,節省的電量越大,但退出該模式所需的時間也越長。 新的處理程序設計用於虛擬化系統,允許客戶系統中使用的虛擬 CPU (VCPU) 在 CPU 進入閒置狀態之前請求額外的時間。 這種方法透過防止控制權返回虛擬機器管理程式來提高虛擬化應用程式的效能。
- OpenLDAP 伺服器已被棄用,並將在 SUSE Linux Enterprise 15 SP4 中刪除,取而代之的是 389 Directory Server LDAP 伺服器(軟體包 389-ds)。 OpenLDAP 用戶端程式庫和實用程式的交付將繼續。
- 基於 LXC 工具包(libvirt-lxc 和 virt-sandbox 軟體包)的容器的支援已被棄用,並將在 SUSE Linux Enterprise 15 SP4 中停止。 推薦使用Docker或Podman代替LXC。
- 對 System V init.d 初始化腳本的支援已被棄用,並將自動轉換為 systemd 單元。
- TLS 1.1 和 1.0 被歸類為不建議使用。 這些協議可能會在未來版本中停止。 隨發行版提供的 OpenSSL、GnuTLS 和 Mozilla NSS 支援 TLS 1.3。
- RPM 軟體包資料庫 (rpmdb) 已從 BerkeleyDB 遷移到 NDB(Berkeley DB 5.x 分支已經好幾年沒有維護了,並且 Berkeley DB 6 許可證更改為 AGPLv3 阻礙了向新版本的遷移,這也適用於以庫形式使用BerkeleyDB 的應用程式- RPM 在GPLv2 下提供,而AGPL 與GPLv2 不相容)。
- Bash shell 現在可以作為「/usr/bin/bash」使用(保留將其稱為 /bin/bash 的功能)。
- SUSE Linux Enterprise Base Container Images (SLE BCI) 工具包旨在建置、交付和維護容器映像,其中包含基於SUSE Linux Enterprise Server 的最小元件集,這些元件是在容器中執行某些應用程式所必需的(包括Python、Ruby、Perl 和ETC。)
來源: opennet.ru