ProHoster > Blog > internet nyheder > SUSE Linux Enterprise 15 SP4 distribution tilgængelig

SUSE Linux Enterprise 15 SP4 distribution tilgængelig

Efter et års udvikling præsenterede SUSE udgivelsen af ​​SUSE Linux Enterprise 15 SP4-distributionen. Baseret på SUSE Linux Enterprise-platformen dannes produkter som SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager og SUSE Linux Enterprise High Performance Computing. Distributionen er gratis at downloade og bruge, men adgang til opdateringer og patches er begrænset til en 60-dages prøveperiode. Udgivelsen er tilgængelig i builds til aarch64-, ppc64le-, s390x- og x86_64-arkitekturerne.

SUSE Linux Enterprise 15 SP4 understøtter fuld binær pakkekompatibilitet med den fællesskabsudviklede openSUSE Leap 15.4-distribution, som er planlagt til at blive frigivet i morgen. Et højt niveau af kompatibilitet blev opnået på grund af brugen i openSUSE af et enkelt sæt binære pakker med SUSE Linux Enterprise, i stedet for at genopbygge src-pakker. Det forventes, at brugere først kan bygge og teste en fungerende løsning ved hjælp af openSUSE og derefter problemfrit skifte til en kommerciel version af SUSE Linux med fuld support, SLA, certificering, langsigtede opdateringsudgivelser og avancerede værktøjer til masseadoption.

Vigtigste ændringer:

  • Linux-kernen er blevet opdateret til udgivelse 5.14.
  • Desktop-miljøet er blevet opdateret til GNOME 41 og GTK4. Giver mulighed for at bruge en desktop-session baseret på Wayland-protokollen i miljøer med proprietære NVIDIA-drivere.
  • Tilføjet Pipewire-medieserver, som i øjeblikket kun bruges til at give skærmdeling i Wayland-baserede miljøer. Til lyd bliver PulseAudio fortsat brugt.
  • Python 2-pakker er blevet fjernet, så kun python3-pakken er tilbage.
  • Opdaterede versioner af PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, lib.0.8.0, ..4.0.0manager.
  • Muligheden for at bruge live patches til at opdatere brugerrumskomponenter på farten, såsom Glibc og OpenSSL, er blevet implementeret. Patches anvendes uden genstart af processer, idet programrettelser anvendes til biblioteker i hukommelsen.
  • JeOS-billeder (minimalistiske opbygninger af SUSE Linux Enterprise til virtualiseringssystemer) er blevet omdøbt til Minimal-VM.
  • Opfylder SLSA niveau 4-krav for at beskytte mod ondsindede ændringer under udvikling. Til at verificere applikationer og containerbilleder ved hjælp af digitale signaturer bruges Sigstore-tjenesten, som vedligeholder en offentlig log for at bekræfte ægtheden (gennemsigtighedslog).
  • Leveret support til styring af servere, der kører SUSE Linux Enterprise ved hjælp af Salts centraliserede konfigurationsstyringssystem.
  • Tilføjet eksperimentel understøttelse af schedutil (cpufreq-guvernør) processorfrekvensreguleringsmekanismen, som direkte bruger information fra opgaveplanlæggeren til at træffe en beslutning om at ændre frekvensen og straks kan få adgang til cpufreq-driverne for hurtigt at ændre frekvensen og øjeblikkeligt justere CPU-driftsparametrene til den aktuelle belastning.
  • En eksperimentel evne til at afkode SMBIOS Management Controller Host Interface-strukturen og konfigurere Host Network Interface i BMC ved hjælp af Redfish over IP-protokollen er blevet tilføjet til den onde netværkskonfigurator, der bruges i SLES, som giver dig mulighed for at bruge Redfish-tjenesten til fjernsystemadministration .
  • Understøttelse af Intel Alderlake-grafikplatformen er blevet flyttet til i915-driveren. For ARM-systemer er etnaviv-driveren inkluderet til Vivante GPU'er, der bruges i forskellige ARM SoC'er, såsom NXP Layerscape LS1028A/LS1018A og NXP i.MX 8M, samt etnaviv_dri-biblioteket til Mesa.
  • Det er muligt at aktivere realtidstilstanden i kernen for realtidssystemer ved at indstille parameteren preempt=full, når standard SUSE Linux-kernen indlæses. Den separate kernel-preempt-pakke er blevet fjernet fra distributionen.
  • I kernen er muligheden for at køre eBPF-programmer af uprivilegerede brugere som standard deaktiveret (parameteren /proc/sys/kernel/unprivileged_bpf_disabled er indstillet) på grund af risikoen ved at bruge eBPF til at angribe systemet. Understøttelse af BTF (BPF Type Format) mekanismen er blevet implementeret, som giver information til kontrol af typer i BPF pseudokode. Opdaterede BPF-værktøjer (libbpf, bcc). Tilføjet støtte til bpftrace-sporingsmekanismen.
  • Det er nu muligt at bruge 64K hukommelsessider i Btrfs, når man arbejder med et filsystem formateret med en blokstørrelse, der er mindre end kernehukommelsens sidestørrelse (for eksempel kan filsystemer med 4KB blokke nu bruges ikke kun i kerner med samme størrelse af hukommelsessider).
  • Kernen inkluderer understøttelse af SVA-mekanismen (Shared Virtual Addressing) til deling af virtuelle adresser mellem CPU'en og perifere enheder, hvilket giver hardwareacceleratorer adgang til datastrukturer på hoved-CPU'en.
  • Forbedret understøttelse af NVMe-drev og tilføjet muligheden for at bruge avancerede funktioner såsom CDC (Centralized Discovery Controller). nvme-cli-pakken er blevet opdateret til version 2.0. Nye pakker libnvme 1.0 og nvme-stas 1.0 er blevet tilføjet.
  • Der er givet officiel support til at placere swap i zRAM-blokenheden, som sikrer, at data gemmes i RAM i en komprimeret form.
  • Tilføjet understøttelse af NVIDIA vGPU 12 og 13.
  • I stedet for de fbdev-drivere, der bruges til output via Framebuffer, foreslås en universel simpledrm-driver, der bruger EFI-GOP- eller VESA-framebufferen fra UEFI-firmwaren eller BIOS til output.
  • Sammensætningen inkluderer OpenSSL 3.0 kryptografiske bibliotek, foruden OpenSSL 1.1.1 versionen, der bruges i systemapplikationer.
  • YaST har forbedret opstart fra netværksdrev konfigureret ved hjælp af "_netdev"-indstillingen.
  • BlueZ Bluetooth-stak er blevet opdateret til version 5.62. Pulseaudio-pakken tilføjer lyd-codecs af høj kvalitet til Bluetooth.
  • Aktiveret automatisk konvertering af System V init.d scripts til systemd tjenester ved hjælp af systemd-sysv-generator. I den næste store SUSE-gren vil understøttelse af init.d-scripts blive droppet fuldstændigt, og konvertering vil blive deaktiveret.
  • Samlinger til ARM har udvidet rækken af ​​understøttede ARM SoC'er.
  • Tilføjet understøttelse af AMD SEV-teknologi, som på hardwareniveau giver gennemsigtig kryptering af virtuel maskinhukommelse (kun det nuværende gæstesystem har adgang til dekrypterede data, mens andre virtuelle maskiner og hypervisoren modtager et krypteret sæt data, når de forsøger at få adgang til dette hukommelse).
  • Den chrony NTP-server inkluderer understøttelse af præcis tidssynkronisering baseret på NTS (Network Time Security) protokollen, som bruger elementer af en offentlig nøgleinfrastruktur (PKI) og tillader brugen af ​​TLS og autentificeret kryptering AEAD (Authenticated Encryption with Associated Data) til at kryptografisk beskytte interaktionen mellem klienten og serveren via NTP (Network Time Protocol).
  • 389 Directory Server bruges som den primære LDAP-server. Support til OpenLDAP-serveren er afbrudt.
  • Værktøjssættet til at arbejde med LXC-containere (libvirt-lxc og virt-sandbox) er blevet fjernet.
  • En ny minimal version af BCI (Base Container Image) containeren er blevet foreslået, som sender busybox-pakken i stedet for bash og coreutils. Billedet er designet til at blive brugt til at køre programmer, der er forudbygget med alle afhængigheder i en container. Tilføjet BCI-beholdere til rust og rubin.

Kilde: opennet.ru

Tilføj en kommentar