Спустя полтора года с момента прошлого обновления представлен сервисный релиз SUSE Linux Enterprise 11 SP 3 (Service Pack 3). Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86 (32- и 64-разрядные), Itanium, POWER и System z.
По заявлению компании SUSE, SUSE Linux Enterprise 11 SP 3 является первым промышленным дистрибутивом, в котором реализована поддержка технологии UEFI Secure Boot. Кроме того, отмечается, что программно-аппаратный комплекс на базе SLES 11 SP 3 успешно сертифицирован на предмет соответствия требованиям международного стандарта безопасности EAL4+ Common Criteria и американского стандарта FIPS 140-2, определяющего требования к криптографическим модулям.
Среди добавленных улучшений:
Реализована полноценная поддержка загрузки в режиме UEFI Secure Boot, основанная на использовании загрузчика Shim. В режиме UEFI Secure Boot возможна не только верификация начального загрузчика, но и проверка загружаемых в дальнейшем ядра Linux и выполняемых на уровне ядра модулей, при этом для их проверки используются цифровые подписи на основе ключей SUSE. Таким образом, предоставлены все средства для организации верифицированной загрузки, позволяющей защитить систему от подстановки злоумышленниками сторонних компонентов на этапе загрузки системы;
Представлены новые средства для обеспечения миграции на SLES ресурсоёмких задач, выполняемых на системах RISC/UNIX. Улучшены средства виртуализации и переноса содержимого физических серверов в виртуальные окружения. В состав включены новые версии гипервизоров KVM 1.4 и Xen 4.2, добавлена возможность проброса PCI-устройств в гостевые окружения при использовании гипервизора Xen;
Увеличена масштбируемость при использовании на крупных системах. Поддерживаются сервера, содержащие до 4096 логических CPU и 16 Тб ОЗУ;
Добавлена поддержка серверов на базе процессоров AMD Opteron 4000/6000, Intel Xeon семейства E5 и четвёртого поколения процессоров Intel Core (Haswell). В том числе, задействованы появившиеся в указанных процессорах средства виртуализации и механизмы управления энергопотреблением;
Расширена поддержка систем хранения и сетевых адаптеров. Добавлена возможность использования SAN-акселераторов IBM zEnterprise System zEC12 Flash Express, 8-/16-гигабитных адаптеров Fiber channel и 10-/40-гигабитных адаптеров Ethernet. Добавлена поддержка iSCSI Target (LIO). Улучшена поддержка FCoE (Fiber Channel over Ethernet). Обновлён стек OFED 1.5.4 (Open Fabrics Enterprise Distribution);
Поддержка динамического выделения места в хранилище ("thin provisioning") для снэпшотов и логических разделов LVM;
Поддержка работы NFSv3 поверх IPv6 (работа NFSv4 поверх IPv6 была доступна ранее). Общие улучшения в поддержке протокола IPv6 - SLES полностью проходит тексты USGv6 на совместимость серверного ПО с IPv6;
Улучшена поддержка Btrfs, в том числе добавлена поддержка квот и увеличена производительность;
Поддержка сетевой установки с использованием защищённого соединения HTTPS в дополнение к ранее поддерживаемому режиму установки по HTTP;
Поддержка установки с USB Flash (ISO-образ установочного DVD оформлен в гибридном виде и его можно копировать на Flash);
Интеграция фреймворка OpenSCAP с поддержкой протокола SCAP (Security Content Automation Protocol) и набором инструментов для автоматической проверки системы на соответствие требованиям безопасности. Обзор системы OpenSCAP можно прочитать здесь;
Из версий поставляемых пакетов можно отметить: GCC 4.3.4, glibc 2.11.3, ядро Linux 3.0, perl 5.10, PHP 5.3 (поддержка PHP 5.2 прекращена), python 2.6.8, ruby 1.8.7, MySQL 5.5, GNOME 2.28, KDE 4.3.5, OpenSSH 6.2;
Из добавленных экспериментальных возможностей (Technology preview) отмечены:
поддержка вложенных виртуальных окружений при использовании KVM;
libguestFS для чтения и изменения данных в файловых системах виртуальных машин;
QEMU virtio-blk-data-plane;
возможность горячего добавления памяти для ряда серверных систем;
поддержка iSNS ( Internet Storage Naming Service);
монтирование корневого раздела в режиме только для чтения.
По заявлению компании SUSE, SUSE Linux Enterprise 11 SP 3 является первым промышленным дистрибутивом, в котором реализована поддержка технологии UEFI Secure Boot. Кроме того, отмечается, что программно-аппаратный комплекс на базе SLES 11 SP 3 успешно сертифицирован на предмет соответствия требованиям международного стандарта безопасности EAL4+ Common Criteria и американского стандарта FIPS 140-2, определяющего требования к криптографическим модулям.
Среди добавленных улучшений:
Реализована полноценная поддержка загрузки в режиме UEFI Secure Boot, основанная на использовании загрузчика Shim. В режиме UEFI Secure Boot возможна не только верификация начального загрузчика, но и проверка загружаемых в дальнейшем ядра Linux и выполняемых на уровне ядра модулей, при этом для их проверки используются цифровые подписи на основе ключей SUSE. Таким образом, предоставлены все средства для организации верифицированной загрузки, позволяющей защитить систему от подстановки злоумышленниками сторонних компонентов на этапе загрузки системы;
Представлены новые средства для обеспечения миграции на SLES ресурсоёмких задач, выполняемых на системах RISC/UNIX. Улучшены средства виртуализации и переноса содержимого физических серверов в виртуальные окружения. В состав включены новые версии гипервизоров KVM 1.4 и Xen 4.2, добавлена возможность проброса PCI-устройств в гостевые окружения при использовании гипервизора Xen;
Увеличена масштбируемость при использовании на крупных системах. Поддерживаются сервера, содержащие до 4096 логических CPU и 16 Тб ОЗУ;
Добавлена поддержка серверов на базе процессоров AMD Opteron 4000/6000, Intel Xeon семейства E5 и четвёртого поколения процессоров Intel Core (Haswell). В том числе, задействованы появившиеся в указанных процессорах средства виртуализации и механизмы управления энергопотреблением;
Расширена поддержка систем хранения и сетевых адаптеров. Добавлена возможность использования SAN-акселераторов IBM zEnterprise System zEC12 Flash Express, 8-/16-гигабитных адаптеров Fiber channel и 10-/40-гигабитных адаптеров Ethernet. Добавлена поддержка iSCSI Target (LIO). Улучшена поддержка FCoE (Fiber Channel over Ethernet). Обновлён стек OFED 1.5.4 (Open Fabrics Enterprise Distribution);
Поддержка динамического выделения места в хранилище ("thin provisioning") для снэпшотов и логических разделов LVM;
Поддержка работы NFSv3 поверх IPv6 (работа NFSv4 поверх IPv6 была доступна ранее). Общие улучшения в поддержке протокола IPv6 - SLES полностью проходит тексты USGv6 на совместимость серверного ПО с IPv6;
Улучшена поддержка Btrfs, в том числе добавлена поддержка квот и увеличена производительность;
Поддержка сетевой установки с использованием защищённого соединения HTTPS в дополнение к ранее поддерживаемому режиму установки по HTTP;
Поддержка установки с USB Flash (ISO-образ установочного DVD оформлен в гибридном виде и его можно копировать на Flash);
Интеграция фреймворка OpenSCAP с поддержкой протокола SCAP (Security Content Automation Protocol) и набором инструментов для автоматической проверки системы на соответствие требованиям безопасности. Обзор системы OpenSCAP можно прочитать здесь;
Из версий поставляемых пакетов можно отметить: GCC 4.3.4, glibc 2.11.3, ядро Linux 3.0, perl 5.10, PHP 5.3 (поддержка PHP 5.2 прекращена), python 2.6.8, ruby 1.8.7, MySQL 5.5, GNOME 2.28, KDE 4.3.5, OpenSSH 6.2;
Из добавленных экспериментальных возможностей (Technology preview) отмечены:
поддержка вложенных виртуальных окружений при использовании KVM;
libguestFS для чтения и изменения данных в файловых системах виртуальных машин;
QEMU virtio-blk-data-plane;
возможность горячего добавления памяти для ряда серверных систем;
поддержка iSNS ( Internet Storage Naming Service);
монтирование корневого раздела в режиме только для чтения.