Po roce vývoje představilo SUSE vydání distribuce SUSE Linux Enterprise 15 SP4. Na platformě SUSE Linux Enterprise vznikají produkty jako SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager a SUSE Linux Enterprise High Performance Computing. Distribuce je zdarma ke stažení a používání, ale přístup k aktualizacím a opravám je omezen na 60denní zkušební dobu. Vydání je dostupné v sestaveních pro architektury aarch64, ppc64le, s390x a x86_64.
SUSE Linux Enterprise 15 SP4 podporuje plnou kompatibilitu binárních balíčků s komunitou vyvinutou distribucí openSUSE Leap 15.4, jejíž vydání je naplánováno na zítra. Vysoké úrovně kompatibility bylo dosaženo díky použití jediné sady binárních balíčků v openSUSE se SUSE Linux Enterprise namísto přestavby balíčků src. Očekává se, že uživatelé mohou nejprve vytvořit a otestovat fungující řešení pomocí openSUSE a poté plynule přejít na komerční verzi SUSE Linux s plnou podporou, SLA, certifikací, dlouhodobými aktualizacemi a pokročilými nástroji pro hromadné přijetí.
Hlavní změny:
- Linuxové jádro bylo aktualizováno na verzi 5.14.
- Desktopové prostředí bylo aktualizováno na GNOME 41 a GTK4. Poskytuje možnost používat desktopovou relaci založenou na protokolu Wayland v prostředích s proprietárními ovladači NVIDIA.
- Přidán mediální server Pipewire, který se v současnosti používá pouze ke sdílení obrazovky v prostředích založených na Wayland. Pro zvuk se nadále používá PulseAudio.
- Balíčky Python 2 byly odstraněny a zůstal pouze balíček python3.
- Aktualizované verze PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libt-0.8.0 virt.
- Byla implementována možnost používat živé záplaty k aktualizaci komponent uživatelského prostoru za chodu, jako jsou Glibc a OpenSSL. Opravy se aplikují bez restartování procesů, aplikují se opravy na knihovny v paměti.
- Obrazy JeOS (minimalistické sestavení SUSE Linux Enterprise pro virtualizační systémy) byly přejmenovány na Minimal-VM.
- Splňuje požadavky SLSA úrovně 4 na ochranu před škodlivými změnami během vývoje. K ověřování aplikací a obrázků kontejnerů pomocí digitálních podpisů se používá služba Sigstore, která vede veřejný protokol pro potvrzení pravosti (protokol transparentnosti).
- Poskytovaná podpora pro správu serverů se systémem SUSE Linux Enterprise pomocí systému centralizované správy konfigurace Salt.
- Přidána experimentální podpora pro mechanismus regulace frekvence procesoru schedutil (cpufreq governor), který přímo využívá informace z plánovače úloh k rozhodování o změně frekvence a může okamžitě přistupovat k ovladačům cpufreq pro rychlou změnu frekvence, okamžitou úpravu provozních parametrů CPU k aktuálnímu zatížení.
- Experimentální schopnost dekódovat strukturu hostitelského rozhraní SMBIOS Management Controller a konfigurovat hostitelské síťové rozhraní v BMC pomocí protokolu Redfish over IP byla přidána do bezbožného síťového konfigurátoru používaného v SLES, který vám umožňuje používat službu Redfish pro vzdálenou správu systému. .
- Podpora grafické platformy Intel Alderlake byla přesunuta do ovladače i915. Pro systémy ARM je ovladač etnaviv zahrnut pro GPU Vivante používané v různých SoC ARM, jako jsou NXP Layerscape LS1028A/LS1018A a NXP i.MX 8M, stejně jako knihovna etnaviv_dri pro Mesa.
- Režim Real-Time v jádře pro systémy pracující v reálném čase je možné aktivovat nastavením parametru preempt=full při načítání standardního jádra SUSE Linux. Samostatný balíček kernel-preempt byl z distribuce odstraněn.
- V jádře je standardně možnost spouštět programy eBPF neprivilegovanými uživateli zakázána (je nastaven parametr /proc/sys/kernel/unprivileged_bpf_disabled) kvůli rizikům použití eBPF k útoku na systém. Byla implementována podpora pro mechanismus BTF (BPF Type Format), který poskytuje informace pro kontrolu typů v pseudokódu BPF. Aktualizované nástroje BPF (libbpf, bcc). Přidána podpora pro trasovací mechanismus bpftrace.
- Nově je možné v Btrfs používat 64K paměťové stránky při práci se souborovým systémem naformátovaným s velikostí bloku menší, než je velikost stránky paměti jádra (například souborové systémy s bloky 4KB lze nyní používat nejen v jádrech o stejné velikosti paměťových stránek).
- Jádro obsahuje podporu pro mechanismus SVA (Shared Virtual Addressing) pro sdílení virtuálních adres mezi CPU a periferními zařízeními, což umožňuje hardwarovým akcelerátorům přístup k datovým strukturám na hlavním CPU.
- Vylepšená podpora pro disky NVMe a přidána možnost používat pokročilé funkce, jako je CDC (Centralized Discovery Controller). Balíček nvme-cli byl aktualizován na verzi 2.0. Byly přidány nové balíčky libnvme 1.0 a nvme-stas 1.0.
- Byla poskytnuta oficiální podpora pro umístění swapu do blokového zařízení zRAM, což zajišťuje, že data jsou uložena v paměti RAM v komprimované podobě.
- Přidána podpora pro NVIDIA vGPU 12 a 13.
- Místo ovladačů fbdev používaných pro výstup přes Framebuffer je navržen univerzální ovladač simpledrm, který pro výstup používá framebuffer EFI-GOP nebo VESA poskytovaný firmwarem UEFI nebo BIOSem.
- Složení zahrnuje kryptografickou knihovnu OpenSSL 3.0, kromě verze OpenSSL 1.1.1 používané v systémových aplikacích.
- YaST vylepšil spouštění ze síťových jednotek nakonfigurovaných pomocí možnosti „_netdev“.
- BlueZ Bluetooth stack byl aktualizován na verzi 5.62. Balíček pulseaudio přidává vysoce kvalitní zvukové kodeky pro Bluetooth.
- Povolen automatický převod skriptů System V init.d na služby systemd pomocí systemd-sysv-generator. V další hlavní větvi SUSE bude podpora skriptů init.d úplně zrušena a konverze bude zakázána.
- Sestavy pro ARM rozšířily řadu podporovaných ARM SoC.
- Přidána podpora technologie AMD SEV, která na hardwarové úrovni poskytuje transparentní šifrování paměti virtuálního stroje (pouze aktuální hostující systém má přístup k dešifrovaným datům, zatímco ostatní virtuální stroje a hypervizor obdrží šifrovanou sadu dat, když se k nim pokoušejí přistupovat Paměť).
- Chrony NTP server zahrnuje podporu pro přesnou synchronizaci času založenou na protokolu NTS (Network Time Security), který využívá prvky infrastruktury veřejného klíče (PKI) a umožňuje použití TLS a ověřeného šifrování AEAD (Authenticated Encryption with Associated Data). kryptograficky chránit interakci mezi klientem a serverem prostřednictvím protokolu NTP (Network Time Protocol).
- 389 Directory Server se používá jako hlavní server LDAP. Server OpenLDAP byl ukončen.
- Sada nástrojů pro práci s kontejnery LXC (libvirt-lxc a virt-sandbox) byla odstraněna.
- Byla navržena nová minimální verze kontejneru BCI (Base Container Image), která dodává balíček busybox namísto bash a coreutils. Obrázek je navržen pro použití ke spouštění aplikací předem vytvořených se všemi závislostmi v kontejneru. Přidány BCI kontejnery pro Rust a Ruby.
Zdroj: opennet.ru