ProHoster > Bloc > notícies d'internet > Distribució de SUSE Linux Enterprise 15 SP4 disponible

Distribució de SUSE Linux Enterprise 15 SP4 disponible

Després d'un any de desenvolupament, SUSE va presentar el llançament de la distribució SUSE Linux Enterprise 15 SP4. A partir de la plataforma SUSE Linux Enterprise, es formen productes com ara SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager i SUSE Linux Enterprise High Performance Computing. La distribució es pot descarregar i utilitzar gratuïtament, però l'accés a les actualitzacions i els pedaços està limitat a un període de prova de 60 dies. El llançament està disponible en versions per a les arquitectures aarch64, ppc64le, s390x i x86_64.

SUSE Linux Enterprise 15 SP4 admet la compatibilitat completa de paquets binaris amb la distribució openSUSE Leap 15.4 desenvolupada per la comunitat, que està programada per al llançament demà. Es va aconseguir un alt nivell de compatibilitat a causa de l'ús a openSUSE d'un únic conjunt de paquets binaris amb SUSE Linux Enterprise, en lloc de reconstruir paquets src. S'espera que els usuaris primer puguin crear i provar una solució de treball mitjançant openSUSE, i després canviar sense problemes a una versió comercial de SUSE Linux amb suport complet, SLA, certificació, versions d'actualització a llarg termini i eines avançades per a l'adopció massiva.

Principals canvis:

  • El nucli de Linux s'ha actualitzat per al llançament 5.14.
  • L'entorn d'escriptori s'ha actualitzat a GNOME 41 i GTK4. Proporciona la possibilitat d'utilitzar una sessió d'escriptori basada en el protocol Wayland en entorns amb controladors propietaris de NVIDIA.
  • S'ha afegit el servidor multimèdia Pipewire, que actualment només s'utilitza per compartir la pantalla en entorns basats en Wayland. Per a l'àudio, es continua utilitzant PulseAudio.
  • Els paquets Python 2 s'han eliminat, deixant només el paquet Python3.
  • Versions actualitzades de PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt, virt..0.8.0.
  • S'ha implementat la possibilitat d'utilitzar pedaços en directe per actualitzar components de l'espai d'usuari sobre la marxa, com ara Glibc i OpenSSL. Els pedaços s'apliquen sense reiniciar els processos, aplicant pedaços a les biblioteques en memòria.
  • Les imatges de JeOS (construccions minimalistes de SUSE Linux Enterprise per a sistemes de virtualització) s'han rebatejat com a Minimal-VM.
  • Compleix els requisits de nivell 4 de SLSA per protegir-se de canvis maliciosos durant el desenvolupament. Per verificar aplicacions i imatges de contenidors mitjançant signatures digitals, s'utilitza el servei Sigstore, que manté un registre públic per confirmar l'autenticitat (registre de transparència).
  • S'ha proporcionat suport per a la gestió de servidors amb SUSE Linux Enterprise mitjançant el sistema de gestió de configuració centralitzada de Salt.
  • S'ha afegit suport experimental per al mecanisme de regulació de freqüència del processador schedutil (governador cpufreq), que utilitza directament la informació del programador de tasques per prendre una decisió sobre el canvi de freqüència i pot accedir immediatament als controladors cpufreq per canviar ràpidament la freqüència, ajustant instantàniament els paràmetres de funcionament de la CPU. a la càrrega actual.
  • S'ha afegit una capacitat experimental per descodificar l'estructura de la interfície d'amfitrió del controlador de gestió SMBIOS i configurar la interfície de xarxa d'amfitrió a BMC mitjançant el protocol Redfish sobre IP al configurador de xarxa malvat utilitzat a SLES, que us permet utilitzar el servei Redfish per a la gestió remota del sistema. .
  • El suport per a la plataforma gràfica Intel Alderlake s'ha mogut al controlador i915. Per als sistemes ARM, inclou el controlador etnaviv per a les GPU Vivante utilitzades en diversos SoC ARM, com ara el NXP Layerscape LS1028A/LS1018A i NXP i.MX 8M, així com la biblioteca etnaviv_dri per a Mesa.
  • És possible activar el mode en temps real al nucli per als sistemes en temps real configurant el paràmetre preempt=full quan es carrega el nucli estàndard de SUSE Linux. El paquet kernel-preempt separat s'ha eliminat de la distribució.
  • Al nucli, per defecte, la capacitat d'executar programes eBPF per usuaris sense privilegis està desactivada (el paràmetre /proc/sys/kernel/unprivileged_bpf_disabled està establert) a causa dels riscos d'utilitzar eBPF per atacar el sistema. S'ha implementat suport per al mecanisme BTF (BPF Type Format), que proporciona informació per comprovar els tipus en pseudocodi BPF. Eines BPF actualitzades (libbpf, bcc). S'ha afegit suport per al mecanisme de traça bpftrace.
  • Ara és possible utilitzar pàgines de memòria de 64 KB en Btrfs quan es treballa amb un sistema de fitxers formatat amb una mida de bloc més petita que la mida de la pàgina de memòria del nucli (per exemple, els sistemes de fitxers amb blocs de 4 KB ara es poden utilitzar no només en nuclis amb la mateixa mida). de pàgines de memòria).
  • El nucli inclou suport per al mecanisme SVA (Shared Virtual Addressing) per compartir adreces virtuals entre la CPU i els dispositius perifèrics, permetent als acceleradors de maquinari accedir a les estructures de dades de la CPU principal.
  • S'ha millorat el suport per a les unitats NVMe i s'ha afegit la possibilitat d'utilitzar funcions avançades com ara CDC (Controlador de descobriment centralitzat). El paquet nvme-cli s'ha actualitzat a la versió 2.0. S'han afegit nous paquets libnvme 1.0 i nvme-stas 1.0.
  • S'ha proporcionat suport oficial per col·locar intercanvi al dispositiu de bloc zRAM, que garanteix que les dades s'emmagatzemen a la memòria RAM en forma comprimida.
  • S'ha afegit suport per a NVIDIA vGPU 12 i 13.
  • En lloc dels controladors fbdev utilitzats per a la sortida mitjançant Framebuffer, es proposa un controlador simpledrm universal que utilitza el framebuffer EFI-GOP o VESA proporcionat pel firmware UEFI o la BIOS per a la sortida.
  • La composició inclou la biblioteca criptogràfica OpenSSL 3.0, a més de la versió OpenSSL 1.1.1 utilitzada a les aplicacions del sistema.
  • YaST ha millorat l'arrencada des de les unitats de xarxa configurades mitjançant l'opció "_netdev".
  • La pila BlueZ Bluetooth s'ha actualitzat a la versió 5.62. El paquet pulseaudio afegeix còdecs d'àudio d'alta qualitat per a Bluetooth.
  • S'ha activat la conversió automàtica dels scripts init.d de System V a serveis de systemd mitjançant systemd-sysv-generator. A la següent branca principal de SUSE, el suport per als scripts init.d es deixarà completament i la conversió es desactivarà.
  • Les assemblees per a ARM han ampliat la gamma de SoC ARM compatibles.
  • S'ha afegit suport per a la tecnologia AMD SEV, que a nivell de maquinari proporciona un xifratge transparent de la memòria de la màquina virtual (només el sistema convidat actual té accés a les dades desxifrades, mentre que altres màquines virtuals i l'hipervisor reben un conjunt de dades xifrat quan intenten accedir-hi). memòria).
  • El servidor Chrony NTP inclou suport per a una sincronització horària precisa basada en el protocol NTS (Network Time Security), que utilitza elements d'una infraestructura de clau pública (PKI) i permet l'ús de TLS i xifratge autenticat AEAD (Encriptació autenticada amb dades associades) per protegir criptogràficament la interacció entre el client i el servidor mitjançant NTP (Network Time Protocol).
  • 389 Directory Server s'utilitza com a servidor LDAP principal. El servidor OpenLDAP s'ha interromput.
  • S'ha eliminat el conjunt d'eines per treballar amb contenidors LXC (libvirt-lxc i virt-sandbox).
  • S'ha proposat una nova versió mínima del contenidor BCI (Base Container Image), que envia el paquet busybox en comptes de bash i coreutils. La imatge està dissenyada per ser utilitzada per executar aplicacions preconstruïdes amb totes les dependències en un contenidor. S'han afegit contenidors BCI per a Rust i Ruby.

Font: opennet.ru

Afegeix comentari