ProHoster > Блог > internet vijesti > Dostupna je distribucija SUSE Linux Enterprise 15 SP4

Dostupna je distribucija SUSE Linux Enterprise 15 SP4

Nakon godinu dana razvoja, SUSE je predstavio izdanje SUSE Linux Enterprise 15 SP4 distribucije. Na osnovu SUSE Linux Enterprise platforme formirani su proizvodi kao što su SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager i SUSE Linux Enterprise High Performance Computing. Distribucija je besplatna za preuzimanje i korištenje, ali je pristup ažuriranjima i zakrpama ograničen na probni period od 60 dana. Izdanje je dostupno u verzijama za aarch64, ppc64le, s390x i x86_64 arhitekture.

SUSE Linux Enterprise 15 SP4 podržava punu kompatibilnost binarnih paketa sa openSUSE Leap 15.4 distribucijom koju je razvila zajednica, a koja bi trebala biti objavljena sutra. Visok nivo kompatibilnosti je postignut zahvaljujući upotrebi u openSUSE jednog seta binarnih paketa sa SUSE Linux Enterprise, umesto ponovne izgradnje src paketa. Očekuje se da korisnici prvo mogu izgraditi i testirati radno rješenje koristeći openSUSE, a zatim se neprimetno prebaciti na komercijalnu verziju SUSE Linuxa s punom podrškom, SLA, sertifikacijom, dugoročnim izdanjima ažuriranja i naprednim alatima za masovno usvajanje.

Glavne promjene:

  • Linux kernel je ažuriran na izdanje 5.14.
  • Desktop okruženje je ažurirano na GNOME 41 i GTK4. Pruža mogućnost korištenja desktop sesije zasnovane na Wayland protokolu u okruženjima sa vlasničkim NVIDIA drajverima.
  • Dodan je medijski server Pipewire, koji se trenutno koristi samo za dijeljenje ekrana u okruženjima baziranim na Waylandu. Za audio, PulseAudio se i dalje koristi.
  • Python 2 paketi su uklonjeni, ostavljajući samo python3 paket.
  • Ažurirane verzije PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libmanager0.8.0, libmanager4.0.0.
  • Implementirana je mogućnost korištenja živih zakrpa za ažuriranje komponenti korisničkog prostora u hodu, kao što su Glibc i OpenSSL. Zakrpe se primjenjuju bez ponovnog pokretanja procesa, primjenjujući zakrpe na biblioteke u memoriji.
  • JeOS slike (minimalističke verzije SUSE Linux Enterprisea za virtuelizacijske sisteme) preimenovane su u Minimal-VM.
  • Zadovoljava zahtjeve SLSA nivoa 4 radi zaštite od zlonamjernih promjena tokom razvoja. Za provjeru aplikacija i slika kontejnera pomoću digitalnih potpisa, koristi se Sigstore servis, koji održava javni dnevnik za potvrdu autentičnosti (transparentnost).
  • Obezbeđena podrška za upravljanje serverima koji koriste SUSE Linux Enterprise koristeći Salt centralizovani sistem upravljanja konfiguracijom.
  • Dodata eksperimentalna podrška za mehanizam regulacije frekvencije procesora schedutil (cpufreq governor), koji direktno koristi informacije iz planera zadataka da donese odluku o promjeni frekvencije i može odmah pristupiti cpufreq drajverima za brzu promjenu frekvencije, trenutno prilagođavajući radne parametre CPU-a na trenutno opterećenje.
  • Eksperimentalna mogućnost dekodiranja strukture host sučelja SMBIOS upravljačkog kontrolera i konfiguriranja mrežnog sučelja domaćina u BMC-u pomoću Redfish over IP protokola dodana je u opaki mrežni konfigurator koji se koristi u SLES-u, koji vam omogućava korištenje usluge Redfish za daljinsko upravljanje sistemom .
  • Podrška za Intel Alderlake grafičku platformu je premještena na i915 drajver. Za ARM sisteme, drajver etnaviv je uključen za Vivante GPU-ove koji se koriste u različitim ARM SoC-ovima, kao što su NXP Layerscape LS1028A/LS1018A i NXP i.MX 8M, kao i etnaviv_dri biblioteka za Mesu.
  • Moguće je aktivirati režim u realnom vremenu u kernelu za sisteme u realnom vremenu postavljanjem parametra preempt=full prilikom učitavanja standardnog SUSE Linux kernela. Odvojeni kernel-preempt paket je uklonjen iz distribucije.
  • U kernelu je prema zadanim postavkama onemogućena mogućnost pokretanja eBPF programa od strane neprivilegiranih korisnika (podešen je parametar /proc/sys/kernel/unprivileged_bpf_disabled) zbog rizika korištenja eBPF-a za napad na sistem. Implementirana je podrška za mehanizam BTF (BPF Type Format), koji pruža informacije za provjeru tipova u BPF pseudokodu. Ažurirani BPF alati (libbpf, bcc). Dodata podrška za mehanizam praćenja bpftrace.
  • Sada je moguće koristiti 64K memorijske stranice u Btrfs-u kada se radi sa datotečnim sistemom formatiranim s veličinom bloka manjom od veličine memorijske stranice kernela (na primjer, sistemi datoteka sa blokovima od 4KB sada se mogu koristiti ne samo u jezgrima iste veličine memorijskih stranica).
  • Kernel uključuje podršku za mehanizam SVA (Shared Virtual Addressing) za dijeljenje virtuelnih adresa između CPU-a i perifernih uređaja, omogućavajući hardverskim akceleratorima da pristupe strukturama podataka na glavnom CPU-u.
  • Poboljšana podrška za NVMe diskove i dodata je mogućnost korištenja naprednih funkcija kao što je CDC (Centralized Discovery Controller). nvme-cli paket je ažuriran na verziju 2.0. Dodati su novi paketi libnvme 1.0 i nvme-stas 1.0.
  • Osigurana je zvanična podrška za postavljanje swap-a u zRAM blok uređaj, čime se osigurava da se podaci pohranjuju u RAM memoriju u komprimiranom obliku.
  • Dodata podrška za NVIDIA vGPU 12 i 13.
  • Umjesto fbdev drajvera koji se koriste za izlaz preko Framebuffera, predlaže se univerzalni drajver simpledrm koji koristi EFI-GOP ili VESA framebuffer koji obezbjeđuje UEFI firmver ili BIOS za izlaz.
  • Sastav uključuje OpenSSL 3.0 kriptografsku biblioteku, pored verzije OpenSSL 1.1.1 koja se koristi u sistemskim aplikacijama.
  • YaST je poboljšao pokretanje sa mrežnih diskova konfigurisanih pomoću opcije "_netdev".
  • BlueZ Bluetooth stack je ažuriran na verziju 5.62. Pulseaudio paket dodaje visokokvalitetne audio kodeke za Bluetooth.
  • Omogućena automatska konverzija System V init.d skripti u sistemske usluge koristeći systemd-sysv-generator. U sljedećoj velikoj SUSE grani, podrška za init.d skripte će biti potpuno odbačena i konverzija će biti onemogućena.
  • Sklopovi za ARM su proširili opseg podržanih ARM SoC-ova.
  • Dodata podrška za AMD SEV tehnologiju, koja na hardverskom nivou omogućava transparentno šifrovanje memorije virtuelne mašine (samo trenutni gostujući sistem ima pristup dešifrovanim podacima, dok druge virtuelne mašine i hipervizor dobijaju šifrovani skup podataka kada pokušaju da pristupe ovome memorija).
  • Chrony NTP server uključuje podršku za preciznu vremensku sinhronizaciju zasnovanu na NTS (Network Time Security) protokolu, koji koristi elemente infrastrukture javnog ključa (PKI) i omogućava korištenje TLS-a i autentificirane enkripcije AEAD (Authenticated Encryption with Associated Data) za kriptografski zaštiti interakciju između klijenta i servera putem NTP-a (Network Time Protocol).
  • 389 Server Directory Server se koristi kao glavni LDAP poslužitelj. OpenLDAP server je ukinut.
  • Toolkit za rad sa LXC kontejnerima (libvirt-lxc i virt-sandbox) je uklonjen.
  • Predložena je nova minimalna verzija BCI (Base Container Image) kontejnera, koja šalje busybox paket umjesto bash i coreutil-a. Slika je dizajnirana da se koristi za pokretanje aplikacija koje su unaprijed napravljene sa svim ovisnostima u kontejneru. Dodani BCI kontejneri za Rust i Ruby.

izvor: opennet.ru

Dodajte komentar