ProHoster > Blog > internet nuus > SUSE Linux Enterprise 15 SP4 verspreiding beskikbaar

SUSE Linux Enterprise 15 SP4 verspreiding beskikbaar

Na 'n jaar van ontwikkeling het SUSE die vrystelling van die SUSE Linux Enterprise 15 SP4-verspreiding aangebied. Gebaseer op die SUSE Linux Enterprise-platform, word produkte soos SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager en SUSE Linux Enterprise High Performance Computing gevorm. Die verspreiding is gratis om af te laai en te gebruik, maar toegang tot opdaterings en pleisters is beperk tot 'n proeftydperk van 60 dae. Die vrystelling is beskikbaar in geboue vir die aarch64-, ppc64le-, s390x- en x86_64-argitekture.

SUSE Linux Enterprise 15 SP4 ondersteun volle binêre pakketversoenbaarheid met die gemeenskap-ontwikkelde openSUSE Leap 15.4-verspreiding, wat geskeduleer is om môre vrygestel te word. 'n Hoë vlak van verenigbaarheid is bereik as gevolg van die gebruik in openSUSE van 'n enkele stel binêre pakkette met SUSE Linux Enterprise, in plaas daarvan om src-pakkette te herbou. Daar word verwag dat gebruikers eers 'n werkende oplossing kan bou en toets deur gebruik te maak van openSUSE, en dan naatloos kan oorskakel na 'n kommersiële weergawe van SUSE Linux met volledige ondersteuning, SLA, sertifisering, langtermyn-opdateringsvrystellings en gevorderde gereedskap vir massa-aanneming.

Belangrikste veranderinge:

  • Die Linux-kern is opgedateer om 5.14 vry te stel.
  • Werkskermomgewing is opgedateer na GNOME 41 en GTK4. Verskaf die vermoë om 'n lessenaarsessie gebaseer op die Wayland-protokol te gebruik in omgewings met eie NVIDIA-bestuurders.
  • Pipewire-mediabediener bygevoeg, wat tans slegs gebruik word om skermdeling in Wayland-gebaseerde omgewings te verskaf. Vir klank word PulseAudio steeds gebruik.
  • Python 2-pakkette is verwyder, wat net die python3-pakket oorbly.
  • Opgedateerde weergawes van PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, lib.0.8.0, .virt.4.0.0.
  • Die vermoë om regstreekse pleisters te gebruik om gebruikersruimtekomponente op die oomblik by te werk, soos Glibc en OpenSSL, is geïmplementeer. Pleister word toegepas sonder om prosesse te herbegin, en pas pleisters op in-geheue-biblioteke toe.
  • JeOS-beelde (minimalistiese bouwerk van SUSE Linux Enterprise vir virtualiseringstelsels) is hernoem na Minimal-VM.
  • Voldoen aan SLSA Vlak 4-vereistes om teen kwaadwillige veranderinge tydens ontwikkeling te beskerm. Om toepassings en houerbeelde met behulp van digitale handtekeninge te verifieer, word die Sigstore-diens gebruik, wat 'n publieke logboek byhou om egtheid te bevestig (deursigtigheidslog).
  • Ondersteuning verskaf vir die bestuur van bedieners wat SUSE Linux Enterprise gebruik deur die Salt-gesentraliseerde konfigurasiebestuurstelsel te gebruik.
  • Bygevoeg eksperimentele ondersteuning vir die schedutil (cpufreq goewerneur) verwerker frekwensie regulering meganisme, wat direk inligting van die taak skeduleerder gebruik om 'n besluit te neem oor die verandering van die frekwensie en onmiddellik toegang tot die cpufreq drywers kan kry om vinnig die frekwensie te verander, en onmiddellik die SVE bedryfsparameters aan te pas na die huidige las.
  • 'n Eksperimentele vermoë om die SMBIOS-bestuurbeheerder-gasheerkoppelvlakstruktuur te dekodeer en die gasheernetwerkkoppelvlak in BMC te konfigureer deur die Redfish oor IP-protokol te gebruik, is bygevoeg by die bose netwerkkonfigurator wat in SLES gebruik word, wat jou toelaat om die Redfish-diens vir afgeleë stelselbestuur te gebruik .
  • Ondersteuning vir die Intel Alderlake-grafiese platform is na die i915-bestuurder geskuif. Vir ARM-stelsels is die etnaviv-bestuurder ingesluit vir Vivante GPU's wat in verskeie ARM SoC's gebruik word, soos die NXP Layerscape LS1028A/LS1018A en NXP i.MX 8M, sowel as die etnaviv_dri-biblioteek vir Mesa.
  • Dit is moontlik om die Real-Time-modus in die kern vir intydse stelsels te aktiveer deur die preempt=full-parameter in te stel wanneer die standaard SUSE Linux-kern gelaai word. Die aparte kernel-preempt-pakket is uit die verspreiding verwyder.
  • By verstek is die vermoë om eBPF-programme deur onbevoorregte gebruikers te laat loop in die kern gedeaktiveer (die parameter /proc/sys/kernel/unprivileged_bpf_disabled is ingestel) as gevolg van die risiko's van die gebruik van eBPF om die stelsel aan te val. Ondersteuning vir die BTF (BPF Type Format) meganisme is geïmplementeer, wat inligting verskaf vir die kontrolering van tipes in BPF pseudokode. Opgedateerde BPF-nutsgoed (libbpf, bcc). Bygevoeg ondersteuning vir die bpftrace opsporing meganisme.
  • Dit is nou moontlik om 64K geheue bladsye in Btrfs te gebruik wanneer jy werk met 'n lêerstelsel wat geformateer is met 'n blokgrootte kleiner as die kerngeheue bladsygrootte (byvoorbeeld, lêerstelsels met 4KB-blokke kan nou nie net in pitte met dieselfde grootte gebruik word nie van geheuebladsye).
  • Die kern bevat ondersteuning vir die SVA (Shared Virtual Addressing) meganisme vir die deel van virtuele adresse tussen die SVE en randtoestelle, wat hardewareversnellers in staat stel om toegang tot datastrukture op die hoof SVE te kry.
  • Verbeterde ondersteuning vir NVMe-aandrywers en bygevoeg die vermoë om gevorderde kenmerke soos CDC (Centralized Discovery Controller) te gebruik. Die nvme-cli-pakket is opgedateer na weergawe 2.0. Nuwe pakkette libnvme 1.0 en nvme-stas 1.0 is bygevoeg.
  • Amptelike ondersteuning is verskaf vir die plasing van swap in die zRAM-bloktoestel, wat verseker dat data in 'n saamgeperste vorm in RAM gestoor word.
  • Bygevoeg ondersteuning vir NVIDIA vGPU 12 en 13.
  • In plaas van die fbdev-drywers wat vir uitvoer via Framebuffer gebruik word, word 'n universele simpledrm-bestuurder voorgestel wat die EFI-GOP- of VESA-raambuffer gebruik wat deur die UEFI-firmware of BIOS vir uitvoer verskaf word.
  • Die samestelling sluit die OpenSSL 3.0 kriptografiese biblioteek in, benewens die OpenSSL 1.1.1 weergawe wat in stelseltoepassings gebruik word.
  • YaST het verbeterde selflaai vanaf netwerkaandrywers wat met die "_netdev" opsie gekonfigureer is.
  • BlueZ Bluetooth-stapel is opgedateer na weergawe 5.62. Die pulsaudio-pakket voeg klankkodeks van hoë gehalte vir Bluetooth by.
  • Geaktiveer outomatiese omskakeling van System V init.d skrifte na systemd dienste met behulp van systemd-sysv-generator. In die volgende groot SUSE-tak sal ondersteuning vir init.d-skrifte heeltemal weggelaat word en omskakeling sal gedeaktiveer word.
  • Samestellings vir ARM het die reeks ondersteunde ARM SoC's uitgebrei.
  • Bygevoeg ondersteuning vir AMD SEV-tegnologie, wat op hardewarevlak deursigtige enkripsie van virtuele masjiengeheue verskaf (slegs die huidige gasstelsel het toegang tot gedekripteerde data, terwyl ander virtuele masjiene en die hipervisor 'n geënkripteerde stel data ontvang wanneer hulle probeer om toegang tot hierdie geheue).
  • Die chroniese NTP-bediener bevat ondersteuning vir presiese tydsinchronisasie gebaseer op die NTS (Network Time Security) protokol, wat elemente van 'n publieke sleutelinfrastruktuur (PKI) gebruik en die gebruik van TLS en geverifieerde enkripsie AEAD (Authenticated Encryption with Associated Data) toelaat om beskerm die interaksie tussen die kliënt en bediener kriptografies via NTP (Network Time Protocol).
  • 389 Directory Server word gebruik as die hoof LDAP-bediener. Die OpenLDAP-bediener is gestaak.
  • Gereedskapstel om met LXC-houers te werk (libvirt-lxc en virt-sandbox) is verwyder.
  • 'n Nuwe minimale weergawe van die BCI (Base Container Image)-houer is voorgestel, wat die busybox-pakket in plaas van bash en coreutils stuur. Die prent is ontwerp om gebruik te word om toepassings wat voorafgebou is met alle afhanklikhede in 'n houer te laat loop. Bygevoeg BCI-houers vir Roes en Ruby.

Bron: opennet.ru

Voeg 'n opmerking