от Balkantel Ltd(2-07-2020)

Днес излиза openSUSE Leap 15.2

След повече от 1 година чакане, утре излиза нова версия openSUSE Leap 15.2. Тази дистрибуция едва ли се нуждае от представяне. Това е проект на общността, спонсориран от SUSE Enterprice, един от най-големите комерсиални доставчици на Linux. Говорейки за новата версия на openSUSE Leap 15.2, тя включва най-добрите и стабилни софтуерни пакети, подготвени от общността openSUSE, както и повече от 4000 пакета предоставени от SUSE Enterprice.

Основни функции, актуализации и иновации Linux ядро

Leap 15.2 ще използва ядрото Linux 5.3.18, което се използва в SLE 15 SP2. Тази версия на ядрото прие ~ 15794 поправки от 1974 разработчика, размерът на patch файла е 92mb (промените засягат 13986 файла, добавени са 258419 реда код, премахнати са 599137 реда). Около 39% от всички представени в Linux 5.3.18 промени са свързани с драйвери на устройства, повече от 12% от промените са свързани с актуализиране на специфичния код за хардуерни архитектури, 11% се дължи на мрежовите чипове, 3% - файлови системи и 3% c вътрешни подсистеми на ядрото.

Основни нововъведения на актуализираното ядро на Linux 5.3.18 са:

Памет и системни услуги
  • Добавена е поддръжка на технологията за управление на мощността на Intel Speed Select, достъпна на някои сървъри с процесори Intel Xeon. Посочената технология ви позволява да зададете настройки за производителност и честотна лента на дялове за различни CPU ядра, което ви позволява да направете по-приоритетна производителност за задачи, изпълнявани на определени ядра, като жертвате производителността на други ядра.

  • Процесите в потребителското пространство имат възможност да чакат за кратко време, без да използват цикли, като използват инструкциите umwait. Тази инструкция, заедно с инструкции umonitor и tpause, ще се предлагат от новите чипове на Intel "Tremont", и ще се реализират закъснения, ефективни от гледна точка на потреблението на енергия и не засягат изпълнението на други потоци при използването на Hyper Threading.

  • За архитектурата RISC-V е добавена поддръжка за големи страници памет (huge pages).

  • В механизма за проверка на eBPF-приложения е добавена възможността за обработка на програми с цикли, ако изпълнението на цикъла е ограничено и не може да доведе до превишаване на максималния брой инструкции.

Дискова подсистема
  • Btrfs предоставя дефиницията за бърза реализация на crc32c за всички архитектури.

  • В CIFS за smbdirect е премахнат флага за експериментално развитие. SMB3 добавя възможността за използване на крипто-алгоритми. Добавена е нова опция за монтиране, за да се извлекат параметрите на режима от записите на ACE (Access Control Entry).

  • Към файловата система на UBIFS е добавена поддръжка за компресиране, използвайки алгоритъма zstd и възможност за проверка на подписаните на ФС образци;

  • За NFSv4 е въведена нова опция за монтиране nconnect=, определяща броя на изградените със сървъра връзки. Трафикът между тези връзки ще бъде разпределен чрез балансиране на натоварването. Освен това, сървърът NFSv4 вече създава директория /proc/fs/nfsd/clients с информация за текущите клиенти, включително подробности за отворените им файлове.

Виртуализация и сигурност
  • Ядрото включва хипервайзорa ACRN за вградени IoT устройства, който е написан с поглед към готовността за изпълнение на задачи в реално време и пригодността за използване в критични системи. ACRN осигурява минимални разходи, гарантира ниски закъснения (ниска латентност) и адекватна реакция при взаимодействие с оборудването. ACRN може да се прилага за стартиране на множество изолирани виртуални машини в електронни контролни блокове, табла за управление, автомобилни информационни системи, потребителски IoT-устройства и за друга вградена техника.

  • В User-mode Linux се добавя режим на "пътуване във времето", който ви позволява да забавите или ускорите времето. Така може да си улесните отстраняването на грешки (debugging) в свързан с времето код. Освен това е добавен параметър time-travel-start, който ви позволява да стартирате системния часовник от определен момент в epoch формат.

  • Добавен е нов virtio-iommu драйвер с внедряване на паравиртуализирано устройство, което позволява изпращането на IOMMU заявки като ATTACH, DETACH, MAP и UNMAP върху virtio транспорт без емулация на таблици с памет.

  • Добавен е нов драйвер virtio-pmem, представляващ достъп до устройства за съхранение, отразени във физическо адресно пространство като NVDIMM.

  • Приложена е възможността за прикрепване на криптографски ключове към потребителско или мрежово пространство за имена (ключовете стават недостъпни извън избраното пространство за имена), както и за защита на ключове с помощта на ACL.

  • В крипто подсистемата е добавена поддръжка за много бърз алгоритъм за не-криптографски хеширане xxhash, чиято скорост се основава на производителността на паметта.

Мрежова подсистема
  • Осигурена е обработка на IPv4 адреси в диапазона 0.0.0.0/8, който преди това не е бил достъпен за използване. Въвеждането на тази подмрежа ще позволи разпространението на още 16 милиона IPv4 адреса.

  • В Netfilter за nftables е добавена поддръжка за хардуерни механизми за ускоряване на филтрирането на пакети чрез прилагане на API, добавен към драйверите Flow Block. Към страната на мрежовите адаптери могат да бъдат направени цели таблици с правила с всички вериги. Включването се извършва чрез свързване на NFT_TABLE_F_HW флага към таблицата. Поддържат се прости мета данни на протоколи от L3 и L4 нива, действия за приемане / отпадане, картографиране по IP и мрежови портове на подателя / получателя и тип протокол.

  • Добавена е вградена поддръжка за проследяване на връзките за мрежовите мостове, която не изисква прилагане на емулиращ слой br_netfilter.

  • В nf_tables се добавя поддръжка на модула SYNPROXY, повтарящ подобна функционалност от iptables, и въвежда възможност за проверка в правилата за отделни опции в заглавието на IPv4.

  • Добавена е възможност за прикрепване на BPF-програми към системните повиквания setsockopt() и getsockopt(), което например ви позволява да прикачите своите манипулатори за достъп до тези повиквания. Освен това е добавена нова точка за повикване (hook), с която можете да организирате повикване на BPF-програма веднъж за всеки RTT интервал (round-trip-time, ping time).

  • За IPv4 и IPv6 е добавен нов механизъм за съхранение на данни за маршрута nexthop, насочен към увеличаване на мащабируемостта на таблиците за маршрутизиране. Тестовете показаха, че при използване на новата система, набор от 743 000 маршрута е зареден в ядрото само за 4.3 секунди.

  • За Bluetooth е реализирана функционалността, необходима за поддръжка на LE ping.

Оборудване
  • Добавена е поддръжка за x86-съвместими процесори на Zhaoxin, разработени от съвместния проект на VIA Technologies и Община Шанхай. Семейството на CPU ZX е изградено на базата на архитектурата на x86-64 Isaiah, която продължава развитието на технологиите на VIA Centaur;

  • В подсистема на DRM (Direct Rendering Manager), а също и графични драйвери на amdgpu и i915, добавена е поддръжка за разбор, обработка и изпращане чрез HDMI порт на мета данни на HDR (разширен динамичен диапазон), която позволява да използвате HDR-панели и дисплеи, способни за показване на допълнителни диапазони на яркостта;

  • Към драйвера на amdgpu е добавена първоначалната поддръжка на GPU AMD NAVI (RX5700), която включва основен драйвер, код за взаимодействие с екрани (DCN2), поддръжка на GFX и изчисления (GFX10), SDMA 5 (System DMA0), управление на захранването и мултимедийни енкодери / декодери (VCN2). Също така, amdgpu има подобрена поддръжка на карти, базирани на GPU Vega 12 и Vega 20, за които са добавени допълнителни възможности за управление на паметта и консумацията на енергия.

  • Към драйвера amdkfd (за дискретни GPU, като Fiji, Tonga, Polaris) добавена е поддръжка на карти, базирани на GPU VegaM;

  • Към DRM-драйверът за графичните карти на Intel за чипове Ice lake, внедрен нов мултисегментен режим на гама корекция. Добавена е възможност за изход през Display Port във формат YCbCr4:2:0. Добавени са нови GuC firmware за SKL, BXT, KBL, GLK и ICL. Реализирана възможност за изключване на захранването на екрана в асинхронен режим.

  • Към драйверът nouveau е добавен NVIDIA Turing TU116 чипсет.

  • Разширени възможности за DRM/KMS-драйвери за ускорители на екранните операции ARM Komeda (Mali D71), добавена е поддръжка за мащабиране, разделяне/сливане на слоеве, AFBC, SMMU и формати на кодиране на цветовете Y0L2, P010, YUV420_8/10BIT.

  • Добавен е драйвер за включвания на инструментите за ускоряване на декодирането на видео клипове, налични в SoC Amlogic Meso.

  • Добавен драйвер за SPI-клавиатури и тракпади, използвани в съвременните модели лаптопи Apple MacBook и MacBook Pro.

  • Добавена е допълнителна защита на IOCTL извикванията, свързани с драйвера floppy, а самият драйвер е означен "orphaned", което означава прекратяване на тестването му. Драйверът все още се съхранява в ядрото, но правилната му работа не е гарантирана. Драйверът се счита за остарял, тъй като е трудно да се намери работещ хардуер за тестването му - всички актуални външни устройства обикновено използват USB интерфейс.

  • Добавен е cpufreq драйвер за Raspberry Pi, който позволява динамично управление на промяната на честотата на процесора;

Всички тези актуализации и допълнения са само част от голямото отстраняване на грешки в предишните версии на ядрото на Linux.

Актуализирана хардуерна поддръжка

Leap 15.2 ще е достъпен за

  • x86_64,
  • ARM (aarch64, armv7)
  • PowerPC (ppc64le)

В сравнение с Leap 15.1, портове за архитектурите ARM64 и POWER не бяха достъпни.

Най-важните актуализации за разработчиците

Актуализация на системата също засегна иновациите в областта на разработване. С актуализацията, вие получите актуализирана версия на GCC 9. GCC 8 (Leap 15.1) и GСС 7 (Leap 15.0) също са на разположение.

Някои от променените параметри на командния ред на GCC9:

  • Всички опции на командния ред, които вземат аргумент за размер на байта, приемат 64-битови цели числа, както и стандартни суфикси SI и IEC, като kb и KiB, MB и MiB, или GB и GiB, обозначаващи съответните кратни байтове.

  • Нова опция -flive-patching=[inline-only-static|inline-clone] е въведена, за да осигури сигурна компилация за живи поправки. В същото време осигурява многостепенно управление на включената IPA оптимизация.

  • Нова опция --completion, която осигурява по-точно завършване на опциите в Bash

  • Диагностиката на GCC вече може да маркира области в изходния код, за да покаже повече информация, например типовете в израза.

  • Многобройни подобрения са направени и в -fort-info.

Leap 15.2 предлага възможност за работа с всички езици за програмиране, а именно: Go, Rust, Haskell, C++/C, Ruby on Rails, Java, Python, Perl и така нататък. Също така, една от основните нововъведения за разработчиците са добавените технологии за контейнеризация.

Leap 15.2 включва няколко технологии за контейнеризация. Например Singularity, който се използва света на научните изчисления и високопроизводителните изчисления (HPC). Singularity за първи път се появява в Leap 42.3 и предоставя възможност да направите възможно най-малкия контейнер и ги изпълнява в отделна среда за приложения.

systemd

Leap 15.2 включва версия 234 на systemd. Това е същата версия, която беше в Leap 15.0 и Leap 15.1.

YaST - нашето всичко

YaST e най-пълният конфигурационен инструмент за Linux.

Leap 15.2 е първото издание на openSUSE, което въвежда постепенна промяна в конфигурацията на системата, разделяйки я между директориите /usr/etc и /etc. YaST поддържа тази нова структура във всички засегнати модули, като предлага на системните администратори централна точка за проверка на конфигурацията, която ще им помогне по време на прехода a и след него.

Също така, някои от подобренията на YaST в Leap 15.2 са направени за по-добро управление на услугите. Пример за това е firewalld, който може да се управлява и в текстов режим на YaST.

Мрежов модул YaST е значително обновен и сега е по-надежден и последователен, не само на повърхността, но и под капака, благодарение на което, се отварят нови възможности за бъдещи подобрения.

Десктоп среди

Преди всичко Leap 15.2, идва с актуализираната версия на Qt 5. Qt 5 е актуализиран до версия 5.12 Long Term Support (LTS). Новата солидна база за разработка осигурява по-добра производителност, хиляди корекции на грешки. Qt е пълна платформа за разработка с инструменти, предназначени да оптимизират създаването на приложения и потребителски интерфейси за настолни, вградени и мобилни платформи. Тази версия напълно поддържа Qt за Python, което прави всички QT API достъпни за Python програмистите. Qt 5.12 съдържа и втори преглед на технологията "Qt for WebAssembly". С помоща на "Qt for WebAssembly" можете да компилирате Qt приложение до WebAssembly и стартиране във всеки модерен уеб браузър. Докато Qt for WebAssembly все още се характеризира като предварителна версия, тя е доста функционална.

KDE Plasma

Plasma 5.18 LTS е третата дългосрочна версия на поддръжка от екипа на KDE Plasma. Leap 15.2 включва тази нова версия на LTS. Plasma 5.18 ще бъде актуализирана и поддържана от членовете на KDE през следващите две години (редовните версии се поддържат в течение на 4 месеца).

Новости и подобрения в Plasma 5.18:

  • Night Color функционалност. Идеята е да си намалите нивото на сините цветове нощно време.
  • Discover е много подобрен. Вече поддържа и fwupd, което позволява да си обновите firmware през него.
  • Подобрена е работата с допълнителни монитори.
  • Много подобрения в поддръжката на Wayland във всички направления.
  • Скалирането на десктопа вече работи и под Wayland
  • Протоколите XdgStable, XdgPopups и XdgDecoration вече са напълно изпълнени.
  • Wayland вече поддържа виртуални десктопи и те работят по-фино в сравнение с X11.
  • Добавена е първоначална поддръжка за използване на Wayland със собствени драйвери на Nvidia. Графиките също вече не се изкривяват, след като компютърът се събуди от хибернация с драйверите на Nvidia.
  • Портална поддръжка на Flatpak
GNOME

Версията на GNOME 3.34 (кодово име Thessaloniki) в openSuse Leap 15.2 съвпада с версията, използвана в SLE 15 SP2, която използва Wayland по подразбиране. Leap предлага Live изображения с работния плот на GNOME.

  • Няколко приложения получиха нови икони, включително Photos, Videos и To Do.
  • Терминалът вече поддържа езици от дясно на ляво и двупосочни.
  • Някои анимации в прегледа бяха преработени, което доведе до по-бързо изтегляне на икони и тяхното кеширане.
  • Files вече предупреждават потребителите, когато се опитват да вмъкнат файл в директория, защитена от запис.
  • Функцията Pointer Location е актуализирана, за да работи в сесиите на Wayland. Когато функционалност е активна, натискането на Ctrl ще освети местоположението на показалеца на екрана.
  • Настройките имат подобрен списък с Wi-Fi, който е по-лесен за четене. Секция Night Light е преместена в панела на дисплея.
  • Polari вече показва банер, който уведомява потребителя, когато приложението е офлайн.
Xfce

Leap 15.2 съдържа дългоочаквания Xfce 4.14. Xfce desktop 4.14 е новата стабилна версия, която заменя Xfce 4.12. След дълъг цикъл на развитие (4 години), всички основни компоненти и приложения бяха прехвърлени към Gtk3 (от Gtk2) и GDBus (от DBus GLib). Десктопът вече идва с новата GTK openSUSE тема по подразбиране. Основните акценти на това издание са:

  • VSync поддръжка в мениджъра на прозорци.
  • HiDPI монитори
  • Подобрен GLX през затворените драйвери на NVIDIA
  • Чисто нов диалог за настройки
  • Подобрена работа с много монитори
  • Преработен Thunar (файл мениджър). Volume мениджъра даже поддържа Bluray
Бележки към изданието Остарели пакети

Остарелите пакети все още се доставят като част от дистрибуцията, но ще бъдат премахнати в следващата версия на openSUSE Leap. Те съществуват, за да улеснят миграцията, но употребата им не се препоръчва понеже няма да получава актуализации или корекции за сигурност за тях.

В openSuse Leap 15.2 за остарели пакети се считат:

  • libqt4: няма да получава актуализации или корекции за сигурност.
  • kdelibs4: няма да получава актуализации или корекции за сигурност.
Премахнати пакети
  • artha: Неподдържан и има проблеми със сигурността, които не са оправени.
  • fate: Използва несигурните библиотеки KDE4, Qt4.
  • gcompris: Неподдържан и е заменен с gcompris-qt.
  • gstreamer-plugins-qt, gstreamer-plugins-qt5, ktp-call-ui: Не са поддържани и от дълго време не могат да се компилират.
  • H2rename: Неподдържан.
  • ixpdimm_sw, invm-cim, invm-cli, и invm-i18n: заменени от ipmctl
  • jag-level-editor: Заменен с jag-editor
  • jovie: Не се поддържа upstream
  • kaccessible, kepas, konsole4, klinkstatus, kppp, kremotecontrol, kvpnc, и kvkbd : Вече не се поддържа upstream.
  • kdesdk4-scripts: Заменен от kdesdk-scripts.
  • kdeuser: Заменен от kde-user-manager.
  • keepassx и kpassgen: Заменен от keepassxc.
  • kile5: Заменен от kile.
  • libkdegames4: Заменен от libkdegames5.
  • libkquoath, libjreen, and libqross: вече не се поддържа upstream и използва несигурната libqt4.
  • lilo: Остарял от десетилетие, заменен от grub2.
  • lua51-luajit: Заменен от moonjit.
  • mp3gain and wxmp3gain: mp3gain е премахнат поради проблеми със сигурността и повече не се поддържа upstream. а wxmp3gain зависи от mp3gain.
  • nodejs8: Заменен от nodejs10 и nodejs12.
  • python-django_compressor: Заменен от python-django-compressor.
  • python-pep8: Заменен от python-pycodestyle.
  • python-pyside и python-pyside-tools: Използва несигурната libqt4.
  • qgo: Заменен от q5go.
  • slapi-nis: Не поддръжка извън FreeIPA обкръжения.
  • tomahawk: Не се поддържа upstream
  • vokoscreen: Заменен от vokoscreenNG.
  • bareftp, docky, fsharp, gnome-desktop-sharp2, gnome-sharp2, mono-debugger, mono-upnp, pdfmod, и taglib-sharp: Не работят с Mono 6.x.




Enjoy :)


Балкантел ООД разработва mission-critical софтуер в сферата на отбраната, транспорта, авиацията, енергетиката и други критични национални структури в България и чужбина.

Linux е един от инструментите, които никога не ни предават.



<< Излезе REMnux Linux 7 | Управление на бизнес процеси с Camunda >>