Vývojáři SUSE mají představil po roce vývoje novou verzi „SUSE Linux Enterprise 15 SP3“ který poskytuje 100% binární kompatibilitu balíčků s dříve vydanou distribucí openSUSE Leap 15.3, což umožňuje plynulejší migraci na systémy SUSE Linux Enterprise se systémem openSUSE a naopak.
Faktem je, že vysoké úrovně kompatibility bylo dosaženo díky použití stejné sady binárních balíčků v openSUSE jako u SUSE Linux Enterprise, namísto rekonstrukce balíků src, která byla praktikována dříve.
Klíčové nové funkce systému SUSE Linux Enterprise 15 SP3
Tato nová verze distribuce Obslužné programy Btrfs přidaly podporu pro serializaci (provést v pořadí) operace, které nelze provést současnějako je vyvažování, odebírání / přidávání zařízení a změna velikosti souborových systémů. Místo zobrazení chyby se nyní provádějí podobné operace jedna po druhé.
To je také zdůrazněno v instalačním programu byly přidány klávesové zkratky Ctrl + Alt + Shift + C (v grafickém režimu) a Ctrl + D Shift + C (v režimu konzoly) pro zobrazení dialogu s dalšími nastaveními (konfigurace sítě, vyberte úložiště a přepněte do expertního režimu).
To je také zdůrazněno byla vylepšena podpora pro výpočetní modul NVIDIA, CUDA (Compute Unified Device Architecture) a virtuální GPU, kromě přidání podpory pro rozšíření virtualizace Secure Encrypted Virtualization (SEV) navržená u procesorů AMD EPYC XNUMX. generace, která poskytují transparentní šifrování paměti virtuálních strojů.
Na části jádra to můžeme najít Linuxové jádro 5.3 se nadále používá která má stále novou hardwarovou podporu, protože byly přidány optimalizace pro procesory AMD EPYC, Intel Xeon, Arm a Fujitsu, včetně specifických optimalizací pro procesory AMD EPYC 7003, stejně jako podpora pro karty Habana Labs Goya AI PCIe. Procesor (AIP). Přidána podpora pro NXP i.MX 8M Mini SoC, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) a Tegra X2 (T186).
Stejně jako v předchozí verzi je odeslána plocha GNOME 3.34, na které byly přeneseny nahromaděné opravy chyb a byly aktualizovány systémové balíčky, například Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10 a další.
zatímco xca je uvedena v nových obslužných programech (X Certificate and Key Management) pro správu certifikátů, pomocí kterých můžete vytvářet místní CA, generovat, podepisovat a odvolávat certifikáty, importovat a exportovat klíče a certifikáty ve formátech PEM, DER a PKCS8.
Jakož i podpora IPSec VPN StrongSwan v NetworkManageru (vyžaduje instalaci balíčků NetworkManager-strongswan a NetworkManager-strongswan-gnome). Podpora NetworkManageru pro serverové systémy je zastaralá a může být v budoucí verzi odstraněna (ke konfiguraci síťového subsystému serveru se používá zlý).
Pro systémy x86_64 přidán nečinný ovladač CPU, „haltpoll“, která rozhoduje, kdy lze procesor uvést do režimů hluboké úspory energie, čím hlubší režim, tím větší úspora, ale také trvá déle, než se z režimu dostane. Nový řadič je navržen pro použití ve virtualizačních systémech a umožňuje virtuálnímu CPU (VCPU) použitému v hostujícím systému požadovat další čas před uvedením CPU do klidového stavu. Tento přístup může zlepšit výkon virtualizovaných aplikací tím, že zabrání návratu kontroly nad hypervisorem.
Z dalších změn které vynikají:
- Do YaST byla přidána podpora SELinux. Během instalace můžete nyní povolit SELinux a zvolit režim „povinný“ nebo „tolerantní“.
- Zahrnuje balíčky exfatprogs a bcache-tools s nástroji pro exFAT a BCache.
- Přidána možnost povolit DAX (zástupce) pro jednotlivé soubory v Ext4 a XFS
- Přidán balíček swtpm s implementací softwarového emulátoru TPM (Trusted Platform Module).
- Vylepšená podpora skriptů a profilů v AutoYaST.
- Zvýšil se limit maximálního počtu deskriptorů souborů pro uživatelské procesy (RLIMIT_NOFILE).
- Pevný limit byl zvýšen z 4096 na 512 kB a měkký limit, který lze zvýšit v rámci samotné aplikace, zůstává nezměněn (1024 deskriptorů).
- Firewalld přidává podporu back-endu pro použití nftables místo iptables.
- Přidána podpora pro VPN WireGuard (modul jádra a balíček nástrojů na ochranu kabelů).
- Linuxrc umožňuje odesílat požadavky DHCP ve formátu RFC-2132 bez zadání adresy MAC, což zjednodušuje údržbu velkého počtu hostitelů.
- Dm-crypt přidává podporu pro šifrování synchronního režimu, povolenou s možnostmi fronty bez čtení a bez zápisu v / etc / crypttab.
zdroj: https://www.suse.com/