Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15. Пакеты SUSE 15 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager 3.2 и SUSE Linux Enterprise High Performance Computing 15. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.

Ветка SUSE Linux Enterprise 15 опубликована спустя 4 года с момента выпуска 12. Формирование SLE 15 сразу после SLE 12 обусловлено желанием синхронизировать номера версий openSUSE Leap и SUSE Linux Enterprise. Так как номер 13 уже использовался в openSUSE, решено перепрыгнуть на несколько номеров вперёд и вместо SLE 13 опубликовать сразу SLE 15. Номер 14 пропущен так как он отождествляется с веткой openSUSE Leap 42.x. В дальнейшем, ожидается выпуск обновлений SLE 15 SP1, 15 SP2 и т.д., на основе которых будут сформировны выпуски openSUSE Leap 15.1, openSUSE Leap 15.2 и т.д.

Ключевые улучшения:

  • Применение единой базовой системы с дистрибутивом openSUSE и предоставление возможности миграции серверных установок openSUSE на промышленный дистрибутив SUSE Linux Enterprise, что позволяет системным интеграторам вначале сформировать и протестировать рабочее решение на базе openSUSE, а затем переключиться на коммерческую версию с полноценной поддержкой, SLA, сертификацией, длительным выпуском обновлений и расширенными средствами для массового внедрения;
  • Использование модульной архитектуры “Modular+”, в рамках которой специфичные возможности, такие как серверные продукты, рабочий стол, облачные системы, средства для разработчиков и инструменты для работы с контейнерами оформлены в виде модулей, обновления и исправления для которых выпускаются в рамках отдельного цикла поддержки и могут формироваться более оперативно, не дожидаясь обновления всего монолитного дистрибутива;
  • Задействование рабочего стола GNOME 3.26, по умолчанию работающего поверх Wayland (только для x86-64);
    Поддержка Wayland пока недоступна в случае использования драйверов NVIDIA (проприетарных), Cirrus Logic (QEMU), Matrox mgag20 и Aspeed;

  • Возможность установки различных редакций SUSE Linux Enterprise 15 при помощи единого установочного образа;
  • Добавление отдельного образа Packages с полной коллекцией пакетов, позволяющего установить дистрибутив без наличия сетевого доступа. По сути Packages является срезом репозиториев всех модулей. Пользователь может сформировать собственную начинку носителя Packages при помощи инструментов RMT (Repository Mirroring Tool) и SUSE Manager.
  • Обновление системных компонентов: ядро Linux 4.12, GCC 7, OpenSSL 1.1.x, rpm 4.14, LLVM/Clang 5.0, Glibc 2.26, systemd 234;
  • Обновление инструментариев для разработчиков: Ruby 2.5, PHP 7, Perl 5.26, OpenJDK 10, Python 3.6 (в качестве опции доступен Python 2);
  • В состав серверной редакции добавлен nginx. Обновлены версии серверных приложений, включая OpenSSH 7.6p1, Samba 4.6, Squid 4, Ceph 13, MariaDB 10.2, DPDK 17.11. Удалены atftp, rsh, xinetd и yast2-inetd.
  • В базовую поставку добавлена утилита lshw для получения информации об оборудовании;
  • Добавлен инструментарий BCC (BPF Compiler Collection) для создания BPF-программ трассировки и отладки с использованием eBPF-подсистемы ядра Linux;
  • Из отдельного модуля в базовую систему перенесён пакет IPVS (IP Virtual Server) для организации отказоустойчивых конфигураций;
  • В SUSE Linux Enterprise High Availablility добавлена поддержка многоузловой трехсторонней репликации DRDB, улучшен интерфейс Hawk2 и добавлена предварительная поддержка кластерного варианта RAID 10;
  • Вместо openLDAP задействован 389 Directory Server, вместо ntpd – Chrony (пакеты ntpd можно установить в качестве опции), вместо Open MPI – Open MPI 2, вместо wodim – cdrtools;
  • Вместо SUSEFirewall2 теперь поставляется динамический межсетевой экран firewalld;
  • Реализована поддержка TLS 1.3. Во всех пакетах и в ядре включена рандомизация адресного пространства (ASLR, KASLR). Для создания цифровых подписей вместо SHA-1 задействован алгоритм SHA-2. В
    AppArmor добавлены средства для контроля доступа к точкам монтирования, pivot_root, ptrace и сигналам;

  • Прекращена поддержка файловой системы ReiserFS;
  • Объявлены устаревшим dmraid, SunRPC и YaPI (Perl API для YaST);
  • Пакет net-tools разделён на два пакета net-tools и net-tools-deprecated. В число устаревших переведены утилиты arp, route, netstat, iptunnel, ipmaddr и ifconfig, вместо которых рекомендовано использовать утилиты “ip” и “ss”;
  • В базовый состав включена система централизованного управления конфигурацией Salt. Из репозиториев удалены puppet и cfengine;
  • Расширены средства для поиска пакетов в различных модулях. Добавлена новая команда “zypper search-packages” для поиска во всех репозиториях SUSE, включая отключенные в настройках;
  • В поставку интегрирован SDK (Software Development Kit). Инструменты для разработчиков вынесены в модуль Development Tools;
  • Удалён SMT (Subscription Management Tool). Вся необходимая функциональность по зеркалированию репозиториев и регистрации новых систем доступна в RMT (Repository Mirroring Tool). RMT также теперь может работать как прокси через другие RMT;
  • В AutoYaST добавлена поддержка изменения размера дисковых разделов и логических томов. Бэкенд для работы с дисковыми разделами libstorage заменён на libstorage-ng, а GUI yast2-storage заменён на yast2-storage-ng, в котором переписаны средства для работы с шифрованными разделами (LUKS), Device Mapper и Tmpfs;
  • Добавлена поддержка UEFI HTTPS Boot (удалённая загрузка с получением образа с HTTPS-сервера);
  • Улучшена поддержка энергонезависимой памяти NVDIMM.