بعد عام من التطوير، قدمت SUSE إصدار توزيع SUSE Linux Enterprise 15 SP4. استنادًا إلى النظام الأساسي SUSE Linux Enterprise، يتم تشكيل منتجات مثل SUSE Linux Enterprise Server وSUSE Linux Enterprise Desktop وSUSE Manager وSUSE Linux Enterprise High Performance Computing. التوزيع مجاني للتنزيل والاستخدام، ولكن الوصول إلى التحديثات والتصحيحات يقتصر على فترة تجريبية مدتها 60 يومًا. الإصدار متاح في إصدارات معماريات aarch64 وppc64le وs390x وx86_64.
يدعم SUSE Linux Enterprise 15 SP4 التوافق الكامل للحزمة الثنائية مع توزيع openSUSE Leap 15.4 الذي طوره المجتمع، والذي من المقرر إصداره غدًا. تم تحقيق مستوى عالٍ من التوافق بفضل الاستخدام في openSUSE لمجموعة واحدة من الحزم الثنائية مع SUSE Linux Enterprise، بدلاً من إعادة بناء حزم src. من المتوقع أن يتمكن المستخدمون أولاً من بناء واختبار حل عملي باستخدام openSUSE، ثم التبديل بسلاسة إلى الإصدار التجاري من SUSE Linux مع الدعم الكامل وSLA والشهادة وإصدارات التحديث طويلة المدى والأدوات المتقدمة للتبني الشامل.
التغييرات الرئيسية:
- تم تحديث نواة لينكس إلى الإصدار 5.14.
- تم تحديث بيئة سطح المكتب إلى GNOME 41 وGTK4. توفير القدرة على استخدام جلسة سطح المكتب استنادًا إلى بروتوكول Wayland في البيئات التي تحتوي على برامج تشغيل خاصة بـ NVIDIA.
- تمت إضافة خادم وسائط Pipewire، والذي يُستخدم حاليًا فقط لتوفير مشاركة الشاشة في البيئات المستندة إلى Wayland. بالنسبة للصوت، يستمر استخدام PulseAudio.
- تمت إزالة حزم Python 2، ولم يتبق سوى حزمة python3.
- الإصدارات المحدثة من PHP 8 وOpenJDK 17 وPython 3.10 وMariaDB 10.6 وPostgreSQL 14 وApparmor 3.0 وSamba 4.15 وOpenSSL 3.0.1 وsystemd 249 وQEMU 6.2 وXen 4.16 وlibvirt 0.8.0 وvirt-manager 4.0.0.
- تم تنفيذ القدرة على استخدام التصحيحات المباشرة لتحديث مكونات مساحة المستخدم بسرعة، مثل Glibc وOpenSSL. يتم تطبيق التصحيحات دون إعادة تشغيل العمليات، وتطبيق التصحيحات على مكتبات الذاكرة.
- تمت إعادة تسمية صور JeOS (إصدارات مبسطة من SUSE Linux Enterprise لأنظمة المحاكاة الافتراضية) إلى Minimal-VM.
- يلبي متطلبات SLSA المستوى 4 للحماية من التغييرات الضارة أثناء التطوير. للتحقق من التطبيقات وصور الحاويات باستخدام التوقيعات الرقمية، يتم استخدام خدمة Sigstore، التي تحتفظ بسجل عام لتأكيد الأصالة (سجل الشفافية).
- توفير الدعم لإدارة الخوادم التي تقوم بتشغيل SUSE Linux Enterprise باستخدام نظام إدارة التكوين المركزي Salt.
- تمت إضافة دعم تجريبي لآلية تنظيم تردد المعالج schedutil (محافظ cpufreq)، والتي تستخدم المعلومات مباشرة من برنامج جدولة المهام لاتخاذ قرار بشأن تغيير التردد ويمكنها الوصول على الفور إلى برامج تشغيل cpufreq لتغيير التردد بسرعة، وضبط معلمات تشغيل وحدة المعالجة المركزية على الفور إلى الحمل الحالي.
- تمت إضافة قدرة تجريبية على فك تشفير بنية واجهة مضيف وحدة تحكم إدارة SMBIOS وتكوين واجهة الشبكة المضيفة في BMC باستخدام بروتوكول Redfish عبر IP إلى مكون الشبكة الشرير المستخدم في SLES، والذي يسمح لك باستخدام خدمة Redfish لإدارة النظام عن بعد .
- تم نقل دعم النظام الأساسي للرسومات Intel Alderlake إلى برنامج التشغيل i915. بالنسبة لأنظمة ARM، يتم تضمين برنامج تشغيل etnaviv لوحدات معالجة الرسوميات Vivante المستخدمة في العديد من شرائح ARM SoC، مثل NXP Layerscape LS1028A/LS1018A وNXP i.MX 8M، بالإضافة إلى مكتبة etnaviv_dri لـ Mesa.
- من الممكن تنشيط وضع الوقت الحقيقي في النواة لأنظمة الوقت الحقيقي عن طريق تعيين المعلمة preempt=full عند تحميل نواة SUSE Linux القياسية. تمت إزالة حزمة kernel-preempt المنفصلة من التوزيع.
- في kernel، بشكل افتراضي، يتم تعطيل القدرة على تشغيل برامج eBPF من قبل المستخدمين غير المميزين (يتم تعيين المعلمة /proc/sys/kernel/unprivileged_bpf_disabled) بسبب مخاطر استخدام eBPF لمهاجمة النظام. تم تنفيذ دعم آلية BTF (تنسيق نوع BPF)، مما يوفر معلومات للتحقق من الأنواع في الكود الكاذب BPF. تحديث أدوات BPF (libbpf، bcc). تمت إضافة دعم لآلية تتبع bpftrace.
- أصبح من الممكن الآن استخدام صفحات ذاكرة بحجم 64 كيلو بايت في Btrfs عند العمل باستخدام نظام ملفات منسق بحجم كتلة أصغر من حجم صفحة ذاكرة kernel (على سبيل المثال، يمكن الآن استخدام أنظمة الملفات ذات كتل بحجم 4 كيلو بايت ليس فقط في النواة ذات الحجم نفسه) من صفحات الذاكرة).
- تتضمن النواة دعمًا لآلية SVA (العناوين الافتراضية المشتركة) لمشاركة العناوين الافتراضية بين وحدة المعالجة المركزية والأجهزة الطرفية، مما يسمح لمسرعات الأجهزة بالوصول إلى هياكل البيانات الموجودة على وحدة المعالجة المركزية الرئيسية.
- تحسين الدعم لمحركات NVMe وإضافة القدرة على استخدام الميزات المتقدمة مثل CDC (وحدة التحكم المركزية في الاكتشاف). تم تحديث حزمة nvme-cli إلى الإصدار 2.0. تمت إضافة الحزم الجديدة libnvme 1.0 وnvme-stas 1.0.
- تم توفير الدعم الرسمي لوضع المبادلة في جهاز كتلة zRAM، مما يضمن تخزين البيانات في ذاكرة الوصول العشوائي في شكل مضغوط.
- تمت إضافة دعم لـ NVIDIA vGPU 12 و13.
- بدلاً من برامج تشغيل fbdev المستخدمة للإخراج عبر Framebuffer، يُقترح برنامج تشغيل Simpledrm عالمي يستخدم EFI-GOP أو VESA Framebuffer الذي يوفره البرنامج الثابت UEFI أو BIOS للإخراج.
- يتضمن التكوين مكتبة التشفير OpenSSL 3.0، بالإضافة إلى إصدار OpenSSL 1.1.1 المستخدم في تطبيقات النظام.
- قام YaST بتحسين عملية التشغيل من محركات أقراص الشبكة التي تم تكوينها باستخدام خيار "_netdev".
- تم تحديث مكدس BlueZ Bluetooth إلى الإصدار 5.62. تضيف حزمةpuleaudio برامج ترميز صوتية عالية الجودة للبلوتوث.
- تمكين التحويل التلقائي للبرامج النصية System V init.d إلى خدمات systemd باستخدام systemd-sysv-generator. في فرع SUSE الرئيسي التالي، سيتم إسقاط دعم البرامج النصية init.d بالكامل وسيتم تعطيل التحويل.
- قامت تجميعات ARM بتوسيع نطاق ARM SoCs المدعومة.
- تمت إضافة دعم لتقنية AMD SEV، والتي توفر على مستوى الأجهزة تشفيرًا شفافًا لذاكرة الجهاز الظاهري (فقط نظام الضيف الحالي لديه حق الوصول إلى البيانات التي تم فك تشفيرها، بينما تتلقى الأجهزة الافتراضية الأخرى وبرنامج Hypervisor مجموعة مشفرة من البيانات عندما يحاولون الوصول إلى هذا ذاكرة).
- يتضمن خادم chrony NTP دعمًا لمزامنة الوقت الدقيقة بناءً على بروتوكول NTS (أمان وقت الشبكة)، والذي يستخدم عناصر البنية التحتية للمفتاح العام (PKI) ويسمح باستخدام TLS والتشفير المصادق عليه AEAD (التشفير المصادق مع البيانات المرتبطة) حماية التشفير للتفاعل بين العميل والخادم عبر NTP (بروتوكول وقت الشبكة).
- يتم استخدام خادم الدليل 389 كخادم LDAP الرئيسي. تم إيقاف دعم خادم OpenLDAP.
- تمت إزالة مجموعة الأدوات الخاصة بالعمل مع حاويات LXC (libvirt-lxc وvirt-sandbox).
- تم اقتراح إصدار مصغر جديد من حاوية BCI (صورة الحاوية الأساسية)، والتي تشحن حزمة Busybox بدلاً من bash وcoreutils. تم تصميم الصورة لاستخدامها في تشغيل التطبيقات المعدة مسبقًا مع جميع التبعيات في الحاوية. تمت إضافة حاويات BCI لـ Rust وRuby.
المصدر: opennet.ru