Deweloperzy SUSE mają zaprezentował po roku rozwoju nową wersję „SUSE Linux Enterprise 15 SP3” który zapewnia 100% binarną kompatybilność pakietów z wcześniej wydaną dystrybucją openSUSE Leap 15.3, umożliwiając płynną migrację do systemów SUSE Linux Enterprise z systemem openSUSE i odwrotnie.
Faktem jest, że wysoki poziom kompatybilności osiągnięto dzięki użyciu tego samego zestawu pakietów binarnych w openSUSE, co w SUSE Linux Enterprise, zamiast rekonstrukcji pakietów src, która była praktykowana wcześniej.
Najważniejsze nowe funkcje SUSE Linux Enterprise 15 SP3
Ta nowa wersja dystrybucji Narzędzia Btrfs dodały obsługę serializacji (do wykonania w kolejności) operacje, których nie można wykonać jednocześnietakie jak równoważenie, usuwanie / dodawanie urządzeń i zmiana rozmiaru systemów plików. Zamiast wyświetlać błąd, teraz podobne operacje wykonywane są jedna po drugiej.
Podkreśla się również, że w instalatorze dodano skróty klawiszowe Ctrl + Alt + Shift + C (w trybie graficznym) i Ctrl + D Shift + C (w trybie konsoli) aby wyświetlić okno dialogowe z dodatkowymi ustawieniami (konfiguracja sieci, wybór repozytoriów i przejście do trybu eksperta).
Podkreśla się również, że poprawiono obsługę modułu NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) i wirtualny procesor graficzny, oprócz dodania obsługi rozszerzeń wirtualizacji Secure Encrypted Virtualization (SEV) proponowanych na procesorach AMD EPYC drugiej generacji, które zapewniają przezroczyste szyfrowanie pamięci maszyny wirtualnej.
W części jądra możemy to znaleźć Jądro Linux 5.3 jest nadal używane continues który wciąż ma nową obsługę sprzętową, ponieważ dodano optymalizacje dla procesorów AMD EPYC, Intel Xeon, Arm i Fujitsu, w tym konkretne optymalizacje dla procesorów AMD EPYC 7003, oprócz dodania obsługi kart Habana Labs Goya AI PCIe Processor (AIP). Dodano obsługę NXP i.MX 8M Mini SoC, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) i Tegra X2 (T186).
Podobnie jak w poprzedniej wersji pulpit jest wysyłany GNOME 3.34, do którego przeniesiono nagromadzone poprawki błędów i zaktualizowano pakiety systemowe, takie jak między innymi Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
Podczas Xca jest wymieniony w nowych narzędziach (X Certificate and Key Management) do zarządzania certyfikatami, za pomocą którego można tworzyć lokalne CA, generować, podpisywać i odwoływać certyfikaty, importować i eksportować klucze i certyfikaty w formatach PEM, DER i PKCS8.
Jak również obsługa IPSec VPN StrongSwan w NetworkManager (wymaga instalacji pakietów NetworkManager-strongswan i NetworkManager-strongswan-gnome). Przestarzałe i może zostać usunięte w przyszłej wersji, obsługa NetworkManager dla systemów serwerowych (wicked służy do konfigurowania podsystemu sieciowego serwera).
Dla systemów x86_64 dodano bezczynny sterownik procesora „haltpoll”, który decyduje o tym, kiedy procesor może zostać wprowadzony w głębokie tryby oszczędzania energii, im głębszy tryb, tym większe oszczędności, ale też dłużej trwa wyjście z trybu. Nowy kontroler jest przeznaczony do użytku w systemach wirtualizacji i umożliwia wirtualnemu procesorowi (VCPU) używanemu w systemie gościa żądanie dodatkowego czasu przed wprowadzeniem procesora w stan bezczynności. Takie podejście może poprawić wydajność zwirtualizowanych aplikacji, zapobiegając przywróceniu kontroli do hipernadzorcy.
Z innych zmian które wyróżniają się:
- Do YaST dodano obsługę SELinux. Podczas instalacji możesz teraz włączyć SELinux i wybrać tryb „obowiązkowy” lub „dozwolony”.
- Zawiera pakiety exfatprogs i bcache-tools z narzędziami dla exFAT i BCache.
- Dodano możliwość włączenia DAX (skrótu) dla pojedynczych plików w Ext4 i XFS
- Dodano pakiet swtpm z implementacją emulatora oprogramowania TPM (Trusted Platform Module).
- Ulepszona obsługa skryptów i profili w AutoYaST.
- Zwiększono limit maksymalnej liczby deskryptorów plików dla procesów użytkownika (RLIMIT_NOFILE).
- Twardy limit został podniesiony z 4096 do 512 KB, a miękki limit, który można zwiększyć z poziomu samej aplikacji, pozostaje niezmieniony (1024 deskryptory).
- Firewalld dodaje obsługę backendu do używania nftables zamiast iptables.
- Dodano obsługę VPN WireGuard (pakiet modułów jądra i narzędzi do ochrony kabli).
- Linuxrc pozwala na wysyłanie żądań DHCP w formacie RFC-2132 bez podawania adresu MAC, aby uprościć obsługę dużej liczby hostów.
- Dm-crypt dodaje obsługę szyfrowania w trybie synchronicznym, włączoną z opcjami kolejki bez odczytu i bez zapisu w / etc / crypttab.
źródło: https://www.suse.com/