ProHoster > Blog > internet xəbərləri > SUSE Linux Enterprise 15 SP4 paylanması mövcuddur

SUSE Linux Enterprise 15 SP4 paylanması mövcuddur

Bir illik inkişafdan sonra SUSE SUSE Linux Enterprise 15 SP4 paylamasının buraxılışını təqdim etdi. SUSE Linux Enterprise platforması əsasında SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager və SUSE Linux Enterprise High Performance Computing kimi məhsullar formalaşır. Dağıtım yükləmək və istifadə etmək pulsuzdur, lakin yeniləmələrə və yamaqlara giriş 60 günlük sınaq müddəti ilə məhdudlaşır. Buraxılış aarch64, ppc64le, s390x və x86_64 arxitekturaları üçün konstruksiyalarda mövcuddur.

SUSE Linux Enterprise 15 SP4 ictimaiyyət tərəfindən hazırlanmış və sabah buraxılması planlaşdırılan openSUSE Leap 15.4 paylanması ilə tam ikili paket uyğunluğunu dəstəkləyir. OpenSUSE-də src paketlərini yenidən qurmaq əvəzinə SUSE Linux Enterprise ilə tək ikili paketlər dəstinin istifadəsi sayəsində yüksək səviyyədə uyğunluq əldə edildi. Gözlənilir ki, istifadəçilər əvvəlcə openSUSE-dən istifadə edərək işləyən bir həll qura və sınaqdan keçirə, daha sonra tam dəstək, SLA, sertifikatlaşdırma, uzunmüddətli yeniləmə relizləri və kütləvi qəbul üçün qabaqcıl alətlərlə problemsiz şəkildə SUSE Linux-un kommersiya versiyasına keçə bilərlər.

Əsas dəyişikliklər:

  • Linux nüvəsi 5.14-i buraxmaq üçün yeniləndi.
  • İş masası mühiti GNOME 41 və GTK4-ə yeniləndi. Xüsusi NVIDIA sürücülərinin olduğu mühitlərdə Wayland protokoluna əsaslanan iş masası seansından istifadə etmək imkanı təmin edilmişdir.
  • Hazırda yalnız Wayland əsaslı mühitlərdə ekran paylaşımını təmin etmək üçün istifadə edilən Pipewire media serveri əlavə edildi. Audio üçün PulseAudio istifadə olunmağa davam edir.
  • Python 2 paketləri silindi, yalnız python3 paketi qaldı.
  • PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, vi0.8.0.ager, vii.librt yenilənmiş versiyaları
  • Glibc və OpenSSL kimi istifadəçi məkanı komponentlərini tez yeniləmək üçün canlı yamaqlardan istifadə etmək imkanı tətbiq edilmişdir. Yamalar yaddaşdaxili kitabxanalara yamaqlar tətbiq etməklə prosesləri yenidən başlatmadan tətbiq edilir.
  • JeOS şəkilləri (virtuallaşdırma sistemləri üçün SUSE Linux Enterprise-in minimalist quruluşları) Minimal-VM adlandırıldı.
  • İnkişaf zamanı zərərli dəyişikliklərdən qorunmaq üçün SLSA Səviyyə 4 tələblərinə cavab verir. Rəqəmsal imzalardan istifadə edərək tətbiqləri və konteyner şəkillərini yoxlamaq üçün orijinallığı təsdiqləmək üçün ictimai jurnal saxlayan Sigstore xidmətindən istifadə olunur (şəffaflıq jurnalı).
  • Salt mərkəzləşdirilmiş konfiqurasiya idarəetmə sistemindən istifadə edərək SUSE Linux Enterprise ilə işləyən serverlərin idarə edilməsi üçün dəstək təmin edilmişdir.
  • Tezliyin dəyişdirilməsi ilə bağlı qərar qəbul etmək üçün tapşırıq planlaşdırıcısının məlumatından birbaşa istifadə edən və tezliyi tez dəyişmək, CPU iş parametrlərini dərhal tənzimləmək üçün cpufreq sürücülərinə dərhal daxil ola bilən schedutil (cpufreq qubernor) prosessor tezliyinin tənzimlənməsi mexanizmi üçün əlavə eksperimental dəstək. cari yükə.
  • Redfish over IP protokolundan istifadə edərək SMBIOS Management Controller Host Interface strukturunu deşifrə etmək və BMC-də Host Şəbəkə İnterfeysini konfiqurasiya etmək üçün eksperimental imkan SLES-də istifadə edilən pis şəbəkə konfiquratoruna əlavə edilib ki, bu da sizə uzaqdan sistemin idarə olunması üçün Redfish xidmətindən istifadə etməyə imkan verir. .
  • Intel Alderlake qrafik platformasına dəstək i915 sürücüsünə köçürüldü. ARM sistemləri üçün etnaviv drayveri NXP Layerscape LS1028A/LS1018A və NXP i.MX 8M kimi müxtəlif ARM SoC-lərdə istifadə olunan Vivante GPU-ları, həmçinin Mesa üçün etnaviv_dri kitabxanası üçün daxil edilmişdir.
  • Standart SUSE Linux nüvəsini yükləyərkən preempt=full parametrini təyin etməklə real vaxt sistemləri üçün kerneldə Real-Time rejimini aktivləşdirmək mümkündür. Ayrı kernel-preept paketi paylamadan silindi.
  • Sistemə hücum etmək üçün eBPF-dən istifadə riskləri səbəbindən nüvədə, standart olaraq, imtiyazsız istifadəçilər tərəfindən eBPF proqramlarını işlətmək imkanı qeyri-aktiv edilir (/proc/sys/kernel/unprivileged_bpf_disabled parametri təyin olunur). BPF psevdokodunda növlərin yoxlanılması üçün məlumat verən BTF (BPF Type Format) mexanizminin dəstəyi həyata keçirilib. Yenilənmiş BPF alətləri (libbpf, bcc). bpftrace izləmə mexanizmi üçün əlavə dəstək.
  • Artıq nüvə yaddaşının səhifə ölçüsündən kiçik blok ölçüsü ilə formatlanmış fayl sistemi ilə işləyərkən Btrfs-də 64K yaddaş səhifələrindən istifadə etmək mümkündür (məsələn, 4KB bloklu fayl sistemləri indi təkcə eyni ölçülü nüvələrdə deyil yaddaş səhifələri).
  • Nüvəyə CPU və periferik qurğular arasında virtual ünvanların bölüşdürülməsi üçün SVA (Shared Virtual Addressing) mexanizminin dəstəyi daxildir, bu da aparat sürətləndiricilərinə əsas CPU-da məlumat strukturlarına daxil olmaq imkanı verir.
  • NVMe sürücüləri üçün təkmilləşdirilmiş dəstək və CDC (Mərkəzləşdirilmiş Kəşf Nəzarətçisi) kimi qabaqcıl funksiyalardan istifadə etmək imkanı əlavə edildi. nvme-cli paketi 2.0 versiyasına yeniləndi. Yeni libnvme 1.0 və nvme-stas 1.0 paketləri əlavə edildi.
  • Məlumatların sıxılmış formada RAM-da saxlanmasını təmin edən zRAM blok qurğusunda svopun yerləşdirilməsi üçün rəsmi dəstək verilmişdir.
  • NVIDIA vGPU 12 və 13 üçün əlavə dəstək.
  • Framebuffer vasitəsilə çıxış üçün istifadə edilən fbdev sürücülərinin əvəzinə çıxış üçün UEFI mikroproqramı və ya BIOS tərəfindən təmin edilən EFI-GOP və ya VESA çərçivə buferindən istifadə edən universal sadə drayver təklif olunur.
  • Kompozisiyaya sistem proqramlarında istifadə olunan OpenSSL 3.0 versiyasından əlavə OpenSSL 1.1.1 kriptoqrafik kitabxanası daxildir.
  • YaST "_netdev" seçimindən istifadə edərək konfiqurasiya edilmiş şəbəkə sürücülərindən yükləməni təkmilləşdirdi.
  • BlueZ Bluetooth yığını 5.62 versiyasına yeniləndi. Pulseaudio paketi Bluetooth üçün yüksək keyfiyyətli audio kodeklər əlavə edir.
  • Systemd-sysv-generator istifadə edərək System V init.d skriptlərinin sistem xidmətlərinə avtomatik çevrilməsini aktivləşdirdi. Növbəti əsas SUSE filialında init.d skriptləri üçün dəstək tamamilə dayandırılacaq və çevrilmə dayandırılacaq.
  • ARM üçün məclislər dəstəklənən ARM SoC-lərin çeşidini genişləndirdi.
  • Təchizat səviyyəsində virtual maşın yaddaşının şəffaf şifrələnməsini təmin edən AMD SEV texnologiyası üçün əlavə dəstək (yalnız cari qonaq sistemi deşifrə edilmiş məlumatlara çıxış əldə edir, digər virtual maşınlar və hipervizor isə buna daxil olmağa cəhd edərkən şifrələnmiş məlumat dəstini alırlar. yaddaş).
  • Xrony NTP serveri açıq açar infrastrukturunun (PKI) elementlərindən istifadə edən NTS (Şəbəkə Zaman Təhlükəsizliyi) protokoluna əsaslanan dəqiq vaxt sinxronizasiyası dəstəyini ehtiva edir və TLS və təsdiqlənmiş şifrələmə AEAD (Associated Data ilə Doğrulanmış Şifrələmə) istifadə etməyə imkan verir. NTP (Şəbəkə Vaxt Protokolu) vasitəsilə müştəri və server arasında qarşılıqlı əlaqəni kriptoqrafik olaraq qoruyur.
  • Əsas LDAP serveri kimi 389 Directory Server istifadə olunur. OpenLDAP serverinin fəaliyyəti dayandırıldı.
  • LXC konteynerləri ilə işləmək üçün alətlər dəsti (libvirt-lxc və virt-sandbox) silindi.
  • Bash və coreutils əvəzinə busybox paketini göndərən BCI (Base Container Image) konteynerinin yeni minimal versiyası təklif edilmişdir. Şəkil konteynerdəki bütün asılılıqlarla əvvəlcədən qurulmuş proqramları işə salmaq üçün nəzərdə tutulmuşdur. Rust və Ruby üçün BCI konteynerləri əlavə edildi.

Mənbə: opennet.ru

Добавить комментарий