ProHoster > блог > Навіны інтэрнэту > Даступны дыстрыбутыў SUSE Linux Enterprise 15 SP4

Даступны дыстрыбутыў SUSE Linux Enterprise 15 SP4

Пасля года распрацоўкі кампанія SUSE прадставіла рэліз дыстрыбутыва SUSE Linux Enterprise 15 SP4. На аснове платформы SUSE Linux Enterprise сфарміраваны такія прадукты, як SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager і SUSE Linux Enterprise High Performance Computing. Дыстрыбутыў можна загрузіць і выкарыстоўваць бясплатна, але доступ да атрымання абнаўленняў і выпраўленняў абмежаваны 60-дзённым выпрабавальным перыядам. Выпуск даступны ў зборках для архітэктур aarch64, ppc64le, s390x і x86_64.

У SUSE Linux Enterprise 15 SP4 падтрымліваецца поўная бінарная сумяшчальнасць пакетаў з якая развіваецца супольнасцю дыстрыбутывам openSUSE Leap 15.4, рэліз якога запланаваны на заўтра. Высокага ўзроўню сумяшчальнасці ўдалося дабіцца дзякуючы выкарыстанню ў openSUSE адзінага з SUSE Linux Enterprise набору бінарных пакетаў, замест перазборкі src-пакетаў. Мяркуецца, што карыстачы могуць спачатку сфармаваць і пратэставаць працоўнае рашэнне пры дапамозе openSUSE, а затым без лішніх ускладненняў пераключыцца на камерцыйную версію SUSE Linux з паўнавартаснай падтрымкай, SLA, сертыфікацыяй, працяглым выпускам абнаўленняў і пашыранымі сродкамі для масавага ўкаранення.

Асноўныя змены:

  • Ядро Linux абноўлена да выпуску 5.14.
  • Асяроддзе працоўнага стала абноўлена да GNOME 41 і GTK4. Прадастаўлена магчымасць выкарыстання сеанса працоўнага стала на базе пратакола Wayland у асяроддзі з прапрыетарнымі драйверамі NVIDIA.
  • Дададзены мультымедыйны сервер Pipewire, які пакуль выкарыстоўваецца толькі для забеспячэння сумеснага доступу да экрана ў асяроддзі на базе Wayland. Для гуку працягвае прымяняцца PulseAudio.
  • Выдалены пакеты з Python 2. Пакінуты толькі пакет python3.
  • Абноўлены версіі PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, lib 0.8.0.
  • Рэалізаваная магчымасць ужывання live-патчаў для абнаўлення на лёце кампанентаў прасторы карыстача, такіх як Glibc і OpenSSL. Ужыванне выпраўленняў ажыццяўляецца без перазапуску працэсаў з ужываннем выпраўленняў да бібліятэкам, змешчаным у памяці.
  • Выявы JeOS (мінімалістычныя зборкі SUSE Linux Enterprise для сістэм віртуалізацыі) пераназваны ў Minimal-VM.
  • Выкананы патрабаванні ўзроўню SLSA 4 для абароны ад шкоднасных змен у працэсе распрацоўкі. Для верыфікацыі прыкладанняў і вобразаў кантэйнераў па лічбавых подпісах задзейнічаны сэрвіс Sigstore, які вядзе публічны лог для пацверджання сапраўднасці (transparency log).
  • Дадзена падтрымка кіравання серверамі з SUSE Linux Enterprise пры дапамозе сістэмы цэнтралізаванага кіравання канфігурацыяй Salt.
  • Дададзена эксперыментальная падтрымка механізму рэгулявання частаты працэсара schedutil (cpufreq governor), які для прыняцця рашэння аб змене частаты напроста выкарыстоўвае інфармацыю ад планавальніка задач і можа адразу звяртацца да драйвераў cpufreq для аператыўнай змены частаты, імгненна падганяючы параметры працы CPU да бягучай нагрузкі.
  • У які выкарыстоўваецца ў SLES сеткавы канфігуратар wicked дададзена эксперыментальная магчымасць дэкадавання структуры SMBIOS Management Controller Host Interface і налады Host Network Interface у BMC пры дапамозе пратаколу Redfish over IP, што дазваляе выкарыстоўваць сэрвіс Redfish для выдаленага кіравання сістэмай.
  • У драйвер i915 перанесена падтрымка графічнай платформы Intel Alderlake. Для сістэм ARM у склад уключаны драйвер etnaviv для GPU Vivante, якія выкарыстоўваюцца ў розных ARM SoC, такіх як NXP Layerscape LS1028A/LS1018A і NXP i.MX 8M, а таксама бібліятэка etnaviv_dri для Mesa.
  • Дадзеная магчымасць актывацыі Real-Time рэжыму ў ядры для сістэм рэальнага часу праз выстаўленні параметру preempt=full падчас загрузкі штатнага ядра SUSE Linux. Асобны пакет kernel-preempt выдалены з пастаўкі.
  • У ядры па змаўчанні адключаная магчымасць запуску праграм eBPF непрывілеяванымі карыстачамі (выстаўлены параметр /proc/sys/kernel/unprivileged_bpf_disabled) з-за рызык выкарыстання eBPF для нападаў на сістэму. Рэалізаваная падтрымка механізму BTF (BPF Type Format), які прадстаўляе інфармацыю для праверкі тыпаў у псеўдакодзе BPF. Абноўлены інструментарый BPF (libbpf, bcc). Дададзена падтрымка механізму трасіроўкі bpftrace.
  • Дадзеная магчымасць ужывання ў Btrfs старонак памяці 64К пры працы з файлавай сістэмай, адфарматаванай з памерам блока, менш памеру старонкі памяці ядра (напрыклад ФС з 4КБ блокамі зараз могуць выкарыстоўвацца не толькі ў ядрах з такім жа памерам старонак памяці).
  • У ядро ​​ўключаная падтрымка механізму SVA (Shared Virtual Addressing) для сумеснага выкарыстання віртуальных адрасоў паміж CPU і перыферыйнымі прыладамі, які дазваляе апаратным паскаральнікам атрымаць доступ да структур дадзеных у асноўным CPU.
  • Палепшана падтрымка NVMe-назапашвальнікаў і дададзена магчымасць выкарыстання пашыраных магчымасцяў, такіх як CDC (Centralized Discovery Controller). Да версіі 2.0 абноўлены пакет nvme-cli. Дададзены новыя пакеты libnvme 1.0 і nvme-stas 1.0.
  • Дадзена афіцыйная падтрымка размяшчэння падпампоўкі (swap) у блокавай прыладзе zRAM, які забяспечвае захоўванне дадзеных у АЗП у сціснутым выглядзе.
  • Дададзена падтрымка NVIDIA vGPU 12 і 13.
  • Замест драйвераў fbdev, ужывальных для высновы праз Framebuffer, прапанаваны ўніверсальны драйвер simpledrm, выкарыстоўвалы для высновы фрэймбуфер EFI-GOP ці VESA, які прадстаўляецца UEFI-прашыўкай або BIOS.
  • У склад уключана крыптаграфічная бібліятэка OpenSSL 3.0, акрамя версіі OpenSSL 1.1.1, якая прымяняецца ў сістэмных дадатках.
  • У YaST палепшана загрузка з сеткавых дыскаў, якія наладжваюцца пры дапамозе опцыі «_netdev».
  • Bluetooth-стэк BlueZ абноўлены да версіі 5.62. У пакет pulseaudio дададзены высакаякасныя гукавыя кодэкі для Bluetooth.
  • Уключана аўтаматычнае пераўтварэнне скрыптоў System V init.d у systemd-сэрвісы пры дапамозе systemd-sysv-generator. У наступнай значнай галінцы SUSE падтрымка init.d скрыптоў будзе цалкам спынена, а пераўтварэнне адключана.
  • У зборках для ARM пашыраны спектр падтрымліваемых ARM SoC.
  • Дададзена падтрымка тэхналогіі AMD SEV, якая на апаратным узроўні забяспечвае празрыстае шыфраванне памяці віртуальных машын (доступ да расшыфраваных дадзеных мае толькі бягучая гасцёўня сістэма, а астатнія віртуальныя машыны і гіпервізор пры спробе звароту да гэтай памяці атрымліваюць зашыфраваны набор дадзеных).
  • У NTP-серверы chrony уключаная падтрымка сінхранізацыі дакладнага часу на базе пратаколу NTS (Network Time Security), які выкарыстоўвае элементы інфраструктуры адкрытых ключоў (PKI) і дазваляе выкарыстоўваць TLS і аўтэнтыфікаванае шыфраванне AEAD (Authenticated Encryption with Associated Data) для крыптаграфічнай узаемадзеяння сервера па пратаколе NTP (Network Time Protocol).
  • У якасці асноўнага LDAP-сервера задзейнічаны 389 Directory Server. Падтрымка сервера OpenLDAP спынена.
  • Выдалены інструментар для працы з кантэйнерамі LXC (libvirt-lxc і virt-sandbox).
  • Прапанаваны новы мінімальны варыянт кантэйнера BCI (Base Container Image), у якім пастаўляецца пакет busybox замест bash і coreutils. Выява разлічаны на выкарыстанне для запуску ў кантэйнеры прыкладанняў, папярэдне сабраных са ўсімі залежнасцямі. Дададзеныя BCI-кантэйнеры для Rust і Ruby.

Крыніца: opennet.ru

Дадаць каментар