Nach einem Jahr Entwicklungszeit präsentierte SUSE die Veröffentlichung der SUSE Linux Enterprise 15 SP4-Distribution. Basierend auf der SUSE Linux Enterprise-Plattform entstehen Produkte wie SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager und SUSE Linux Enterprise High Performance Computing. Die Distribution kann kostenlos heruntergeladen und verwendet werden, der Zugriff auf Updates und Patches ist jedoch auf einen 60-tägigen Testzeitraum beschränkt. Die Version ist in Builds für die Architekturen aarch64, ppc64le, s390x und x86_64 verfügbar.
SUSE Linux Enterprise 15 SP4 unterstützt die vollständige Binärpaketkompatibilität mit der von der Community entwickelten Distribution openSUSE Leap 15.4, deren Veröffentlichung morgen geplant ist. Ein hohes Maß an Kompatibilität wurde durch die Verwendung eines einzigen Satzes von Binärpaketen in openSUSE mit SUSE Linux Enterprise erreicht, anstatt src-Pakete neu zu erstellen. Es wird erwartet, dass Benutzer zunächst eine funktionierende Lösung mit openSUSE erstellen und testen und dann nahtlos auf eine kommerzielle Version von SUSE Linux mit vollständiger Unterstützung, SLA, Zertifizierung, langfristigen Update-Releases und erweiterten Tools für die Masseneinführung wechseln können.
Wichtigste Änderungen:
- Der Linux-Kernel wurde auf Version 5.14 aktualisiert.
- Die Desktop-Umgebung wurde auf GNOME 41 und GTK4 aktualisiert. Bietet die Möglichkeit, eine Desktop-Sitzung basierend auf dem Wayland-Protokoll in Umgebungen mit proprietären NVIDIA-Treibern zu verwenden.
- Pipewire-Medienserver hinzugefügt, der derzeit nur zur Bildschirmfreigabe in Wayland-basierten Umgebungen verwendet wird. Für Audio wird weiterhin PulseAudio verwendet.
- Python 2-Pakete wurden entfernt, so dass nur das Python3-Paket übrig bleibt.
- Aktualisierte Versionen von PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
- Die Möglichkeit, Live-Patches zu verwenden, um User-Space-Komponenten wie Glibc und OpenSSL im Handumdrehen zu aktualisieren, wurde implementiert. Patches werden ohne Neustart von Prozessen angewendet und Patches werden auf In-Memory-Bibliotheken angewendet.
- JeOS-Images (minimalistische Builds von SUSE Linux Enterprise für Virtualisierungssysteme) wurden in Minimal-VM umbenannt.
- Erfüllt die SLSA Level 4-Anforderungen zum Schutz vor böswilligen Änderungen während der Entwicklung. Um Anwendungen und Container-Images mithilfe digitaler Signaturen zu überprüfen, wird der Dienst Sigstore verwendet, der ein öffentliches Protokoll zur Bestätigung der Authentizität führt (Transparenzprotokoll).
- Bereitstellung von Unterstützung für die Verwaltung von Servern, auf denen SUSE Linux Enterprise ausgeführt wird, mithilfe des zentralisierten Konfigurationsverwaltungssystems Salt.
- Experimentelle Unterstützung für den Prozessorfrequenzregulierungsmechanismus schedutil (cpufreq Governor) hinzugefügt, der direkt Informationen aus dem Taskplaner verwendet, um eine Entscheidung über die Änderung der Frequenz zu treffen, und sofort auf die cpufreq-Treiber zugreifen kann, um die Frequenz schnell zu ändern und die CPU-Betriebsparameter sofort anzupassen an die aktuelle Belastung.
- Dem in SLES verwendeten Wicked-Netzwerkkonfigurator wurde eine experimentelle Möglichkeit hinzugefügt, die Struktur der SMBIOS-Management-Controller-Hostschnittstelle zu dekodieren und die Host-Netzwerkschnittstelle in BMC mithilfe des Redfish-over-IP-Protokolls zu konfigurieren, sodass Sie den Redfish-Dienst für die Remote-Systemverwaltung verwenden können .
- Die Unterstützung für die Intel Alderlake-Grafikplattform wurde auf den i915-Treiber verlagert. Für ARM-Systeme ist der etnaviv-Treiber für Vivante-GPUs enthalten, die in verschiedenen ARM-SoCs verwendet werden, wie z. B. NXP Layerscape LS1028A/LS1018A und NXP i.MX 8M, sowie die etnaviv_dri-Bibliothek für Mesa.
- Es ist möglich, den Echtzeitmodus im Kernel für Echtzeitsysteme zu aktivieren, indem beim Laden des Standard-SUSE-Linux-Kernels der Parameter preempt=full gesetzt wird. Das separate Kernel-Preempt-Paket wurde aus der Distribution entfernt.
- Im Kernel ist die Möglichkeit, eBPF-Programme durch unprivilegierte Benutzer auszuführen, standardmäßig deaktiviert (der Parameter /proc/sys/kernel/unprivileged_bpf_disabled ist gesetzt), da die Verwendung von eBPF für Angriffe auf das System Risiken birgt. Es wurde Unterstützung für den BTF-Mechanismus (BPF Type Format) implementiert, der Informationen zum Überprüfen von Typen im BPF-Pseudocode bereitstellt. Aktualisierte BPF-Tools (libbpf, bcc). Unterstützung für den Bpftrace-Ablaufverfolgungsmechanismus hinzugefügt.
- Es ist jetzt möglich, 64-KB-Speicherseiten in Btrfs zu verwenden, wenn mit einem Dateisystem gearbeitet wird, das mit einer Blockgröße formatiert ist, die kleiner als die Kernel-Speicherseitengröße ist (z. B. können Dateisysteme mit 4-KB-Blöcken jetzt nicht nur in Kerneln mit derselben Größe verwendet werden). Anzahl der Speicherseiten).
- Der Kernel unterstützt den SVA-Mechanismus (Shared Virtual Addressing) zur gemeinsamen Nutzung virtueller Adressen zwischen der CPU und Peripheriegeräten, sodass Hardwarebeschleuniger auf Datenstrukturen auf der Haupt-CPU zugreifen können.
- Verbesserte Unterstützung für NVMe-Laufwerke und die Möglichkeit, erweiterte Funktionen wie CDC (Centralized Discovery Controller) zu nutzen. Das nvme-cli-Paket wurde auf Version 2.0 aktualisiert. Neue Pakete libnvme 1.0 und nvme-stas 1.0 wurden hinzugefügt.
- Es wurde offizielle Unterstützung für die Platzierung von Swap im zRAM-Blockgerät bereitgestellt, wodurch sichergestellt wird, dass Daten in komprimierter Form im RAM gespeichert werden.
- Unterstützung für NVIDIA vGPU 12 und 13 hinzugefügt.
- Anstelle der für die Ausgabe über Framebuffer verwendeten fbdev-Treiber wird ein universeller simpledrm-Treiber vorgeschlagen, der für die Ausgabe den von der UEFI-Firmware oder dem BIOS bereitgestellten EFI-GOP- oder VESA-Framebuffer nutzt.
- Die Zusammensetzung umfasst die kryptografische Bibliothek OpenSSL 3.0 zusätzlich zur OpenSSL 1.1.1-Version, die in Systemanwendungen verwendet wird.
- YaST hat das Booten von Netzwerklaufwerken verbessert, die mit der Option „_netdev“ konfiguriert wurden.
- Der BlueZ Bluetooth-Stack wurde auf Version 5.62 aktualisiert. Das Pulseaudio-Paket fügt hochwertige Audio-Codecs für Bluetooth hinzu.
- Automatische Konvertierung von System V-init.d-Skripten in systemd-Dienste mithilfe des systemd-sysv-generators aktiviert. Im nächsten großen SUSE-Zweig wird die Unterstützung für init.d-Skripte vollständig eingestellt und die Konvertierung deaktiviert.
- Baugruppen für ARM haben die Palette der unterstützten ARM-SoCs erweitert.
- Unterstützung für die AMD SEV-Technologie hinzugefügt, die auf Hardwareebene eine transparente Verschlüsselung des Speichers der virtuellen Maschine ermöglicht (nur das aktuelle Gastsystem hat Zugriff auf entschlüsselte Daten, während andere virtuelle Maschinen und der Hypervisor einen verschlüsselten Datensatz erhalten, wenn sie versuchen, darauf zuzugreifen). Erinnerung).
- Der chrony NTP-Server unterstützt eine präzise Zeitsynchronisierung auf Basis des NTS-Protokolls (Network Time Security), das Elemente einer Public-Key-Infrastruktur (PKI) nutzt und die Verwendung von TLS und authentifizierter AEAD-Verschlüsselung (Authenticated Encryption with Associated Data) ermöglicht Client-zu-Client-Interaktionen kryptografisch schützen. Server über NTP (Network Time Protocol).
- 389 Directory Server wird als Haupt-LDAP-Server verwendet. Der OpenLDAP-Server wurde eingestellt.
- Das Toolkit für die Arbeit mit LXC-Containern (libvirt-lxc und virt-sandbox) wurde entfernt.
- Es wurde eine neue Minimalversion des BCI-Containers (Base Container Image) vorgeschlagen, die das Busybox-Paket anstelle von Bash und Coreutils liefert. Das Image ist für die Ausführung von vorgefertigten Anwendungen mit allen Abhängigkeiten in einem Container konzipiert. BCI-Container für Rust und Ruby hinzugefügt.
Source: opennet.ru