ProHoster > Blog > internetové zprávy > K dispozici je distribuce SUSE Linux Enterprise 15 SP4

K dispozici je distribuce SUSE Linux Enterprise 15 SP4

Po roce vývoje představilo SUSE vydání distribuce SUSE Linux Enterprise 15 SP4. Na platformě SUSE Linux Enterprise vznikají produkty jako SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager a SUSE Linux Enterprise High Performance Computing. Distribuce je zdarma ke stažení a používání, ale přístup k aktualizacím a opravám je omezen na 60denní zkušební dobu. Vydání je dostupné v sestaveních pro architektury aarch64, ppc64le, s390x a x86_64.

SUSE Linux Enterprise 15 SP4 podporuje plnou kompatibilitu binárních balíčků s komunitou vyvinutou distribucí openSUSE Leap 15.4, jejíž vydání je naplánováno na zítra. Vysoké úrovně kompatibility bylo dosaženo díky použití jediné sady binárních balíčků v openSUSE se SUSE Linux Enterprise namísto přestavby balíčků src. Očekává se, že uživatelé mohou nejprve vytvořit a otestovat fungující řešení pomocí openSUSE a poté plynule přejít na komerční verzi SUSE Linux s plnou podporou, SLA, certifikací, dlouhodobými aktualizacemi a pokročilými nástroji pro hromadné přijetí.

Hlavní změny:

  • Linuxové jádro bylo aktualizováno na verzi 5.14.
  • Desktopové prostředí bylo aktualizováno na GNOME 41 a GTK4. Poskytuje možnost používat desktopovou relaci založenou na protokolu Wayland v prostředích s proprietárními ovladači NVIDIA.
  • Přidán mediální server Pipewire, který se v současnosti používá pouze ke sdílení obrazovky v prostředích založených na Wayland. Pro zvuk se nadále používá PulseAudio.
  • Balíčky Python 2 byly odstraněny a zůstal pouze balíček python3.
  • Aktualizované verze PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libt-0.8.0 virt.
  • Byla implementována možnost používat živé záplaty k aktualizaci komponent uživatelského prostoru za chodu, jako jsou Glibc a OpenSSL. Opravy se aplikují bez restartování procesů, aplikují se opravy na knihovny v paměti.
  • Obrazy JeOS (minimalistické sestavení SUSE Linux Enterprise pro virtualizační systémy) byly přejmenovány na Minimal-VM.
  • Splňuje požadavky SLSA úrovně 4 na ochranu před škodlivými změnami během vývoje. K ověřování aplikací a obrázků kontejnerů pomocí digitálních podpisů se používá služba Sigstore, která vede veřejný protokol pro potvrzení pravosti (protokol transparentnosti).
  • Poskytovaná podpora pro správu serverů se systémem SUSE Linux Enterprise pomocí systému centralizované správy konfigurace Salt.
  • Přidána experimentální podpora pro mechanismus regulace frekvence procesoru schedutil (cpufreq governor), který přímo využívá informace z plánovače úloh k rozhodování o změně frekvence a může okamžitě přistupovat k ovladačům cpufreq pro rychlou změnu frekvence, okamžitou úpravu provozních parametrů CPU k aktuálnímu zatížení.
  • Experimentální schopnost dekódovat strukturu hostitelského rozhraní SMBIOS Management Controller a konfigurovat hostitelské síťové rozhraní v BMC pomocí protokolu Redfish over IP byla přidána do bezbožného síťového konfigurátoru používaného v SLES, který vám umožňuje používat službu Redfish pro vzdálenou správu systému. .
  • Podpora grafické platformy Intel Alderlake byla přesunuta do ovladače i915. Pro systémy ARM je ovladač etnaviv zahrnut pro GPU Vivante používané v různých SoC ARM, jako jsou NXP Layerscape LS1028A/LS1018A a NXP i.MX 8M, stejně jako knihovna etnaviv_dri pro Mesa.
  • Režim Real-Time v jádře pro systémy pracující v reálném čase je možné aktivovat nastavením parametru preempt=full při načítání standardního jádra SUSE Linux. Samostatný balíček kernel-preempt byl z distribuce odstraněn.
  • V jádře je standardně možnost spouštět programy eBPF neprivilegovanými uživateli zakázána (je nastaven parametr /proc/sys/kernel/unprivileged_bpf_disabled) kvůli rizikům použití eBPF k útoku na systém. Byla implementována podpora pro mechanismus BTF (BPF Type Format), který poskytuje informace pro kontrolu typů v pseudokódu BPF. Aktualizované nástroje BPF (libbpf, bcc). Přidána podpora pro trasovací mechanismus bpftrace.
  • Nově je možné v Btrfs používat 64K paměťové stránky při práci se souborovým systémem naformátovaným s velikostí bloku menší, než je velikost stránky paměti jádra (například souborové systémy s bloky 4KB lze nyní používat nejen v jádrech o stejné velikosti paměťových stránek).
  • Jádro obsahuje podporu pro mechanismus SVA (Shared Virtual Addressing) pro sdílení virtuálních adres mezi CPU a periferními zařízeními, což umožňuje hardwarovým akcelerátorům přístup k datovým strukturám na hlavním CPU.
  • Vylepšená podpora pro disky NVMe a přidána možnost používat pokročilé funkce, jako je CDC (Centralized Discovery Controller). Balíček nvme-cli byl aktualizován na verzi 2.0. Byly přidány nové balíčky libnvme 1.0 a nvme-stas 1.0.
  • Byla poskytnuta oficiální podpora pro umístění swapu do blokového zařízení zRAM, což zajišťuje, že data jsou uložena v paměti RAM v komprimované podobě.
  • Přidána podpora pro NVIDIA vGPU 12 a 13.
  • Místo ovladačů fbdev používaných pro výstup přes Framebuffer je navržen univerzální ovladač simpledrm, který pro výstup používá framebuffer EFI-GOP nebo VESA poskytovaný firmwarem UEFI nebo BIOSem.
  • Složení zahrnuje kryptografickou knihovnu OpenSSL 3.0, kromě verze OpenSSL 1.1.1 používané v systémových aplikacích.
  • YaST vylepšil spouštění ze síťových jednotek nakonfigurovaných pomocí možnosti „_netdev“.
  • BlueZ Bluetooth stack byl aktualizován na verzi 5.62. Balíček pulseaudio přidává vysoce kvalitní zvukové kodeky pro Bluetooth.
  • Povolen automatický převod skriptů System V init.d na služby systemd pomocí systemd-sysv-generator. V další hlavní větvi SUSE bude podpora skriptů init.d úplně zrušena a konverze bude zakázána.
  • Sestavy pro ARM rozšířily řadu podporovaných ARM SoC.
  • Přidána podpora technologie AMD SEV, která na hardwarové úrovni poskytuje transparentní šifrování paměti virtuálního stroje (pouze aktuální hostující systém má přístup k dešifrovaným datům, zatímco ostatní virtuální stroje a hypervizor obdrží šifrovanou sadu dat, když se k nim pokoušejí přistupovat Paměť).
  • Chrony NTP server zahrnuje podporu pro přesnou synchronizaci času založenou na protokolu NTS (Network Time Security), který využívá prvky infrastruktury veřejného klíče (PKI) a umožňuje použití TLS a ověřeného šifrování AEAD (Authenticated Encryption with Associated Data). kryptograficky chránit interakci mezi klientem a serverem prostřednictvím protokolu NTP (Network Time Protocol).
  • 389 Directory Server se používá jako hlavní server LDAP. Server OpenLDAP byl ukončen.
  • Sada nástrojů pro práci s kontejnery LXC (libvirt-lxc a virt-sandbox) byla odstraněna.
  • Byla navržena nová minimální verze kontejneru BCI (Base Container Image), která dodává balíček busybox namísto bash a coreutils. Obrázek je navržen pro použití ke spouštění aplikací předem vytvořených se všemi závislostmi v kontejneru. Přidány BCI kontejnery pro Rust a Ruby.

Zdroj: opennet.ru

Přidat komentář