Nach einem Jahr der Entwicklung hat das Unternehmen SUSE die Veröffentlichung der Distribution SUSE Linux Enterprise 15 SP4 angekündigt. Basierend auf der Plattform SUSE Linux Enterprise wurden Produkte wie SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager und SUSE Linux Enterprise High Performance Computing geschaffen. Die Distribution kann kostenlos heruntergeladen und genutzt werden, jedoch ist der Zugang zu Updates und Patches auf einen 60-tägigen Testzeitraum beschränkt. Die Veröffentlichung ist in Builds für die Architekturen aarch64, ppc64le, s390x und x86_64 verfügbar.
In SUSE Linux Enterprise 15 SP4 wird vollständige binäre Kompatibilität der Pakete mit der entwickelnden Open-Source-Community-Distribution openSUSE Leap 15.4 unterstützt, dessen Veröffentlichung für morgen geplant ist. Diese hohe Kompatibilität wurde erreicht, indem in openSUSE das gleiche Set an Binärpaketen wie in SUSE Linux Enterprise verwendet wird, anstatt src-Pakete neu zu erstellen. Es wird erwartet, dass Nutzer zunächst eine Arbeitslösung mit openSUSE erstellen und testen können, bevor sie problemlos auf die kommerzielle Version von SUSE Linux mit vollem Support, SLA, Zertifizierung, langem Update-Zyklus und erweiterten Tools für die Massenimplementierung umschalten.
Wesentliche Änderungen:
- Der Linux-Kernel wurde auf die Version 5.14 aktualisiert.
- Die Desktop-Umgebung wurde auf GNOME 41 und GTK4 aktualisiert. Es besteht jetzt die Möglichkeit, eine Desktop-Sitzung auf Basis des Wayland-Protokolls in Umgebungen mit proprietären NVIDIA-Treibern zu verwenden.
- Ein Multimedia-Server namens Pipewire wurde hinzugefügt, der derzeit nur für die Bildschirmfreigabe in Wayland-basierten Umgebungen genutzt wird. Für Audio bleibt PulseAudio weiterhin im Einsatz.
- Die Pakete mit Python 2 wurden entfernt. Nur das Paket python3 bleibt erhalten.
- Die Versionen von PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0 und virt-manager 4.0.0 wurden aktualisiert.
- Die Möglichkeit zur Anwendung von Live-Patches zur Aktualisierung von Komponenten des Benutzerraums wie Glibc und OpenSSL wurde implementiert. Die Anwendung der Patches erfolgt ohne Neustart der Prozesse und besteht darin, Korrekturen an den im Speicher befindlichen Bibliotheken anzuwenden.
- Die JeOS-Images (minimale Builds von SUSE Linux Enterprise für Virtualisierungssysteme) wurden in Minimal-VM umbenannt.
- Die Anforderungen der SLSA-Stufe 4 zum Schutz vor schädlichen Änderungen während der Entwicklung wurden erfüllt. Zur Verifizierung von Anwendungen und Container-Images durch digitale Signaturen wird der Sigstore-Service verwendet, der ein öffentliches Protokoll zur Bestätigung der Authentizität führt (Transparency Log).
- Unterstützung für das Management von Servern mit SUSE Linux Enterprise mittels eines zentralen Konfigurationsmanagement-Systems (Salt) bereitgestellt.
- Experimentelle Unterstützung für den CPU-Frequenzregler schedutil (cpufreq governor) hinzugefügt, der zur Entscheidungsfindung über Frequenzänderungen direkt Informationen vom Task-Scheduler nutzt und sofort auf cpufreq-Treiber zugreifen kann, um die Frequenz dynamisch anzupassen und die CPU-Parameter an die aktuelle Last anzupassen.
- Der in SLES verwendete Netzwerk-Configurator wicked hat eine experimentelle Funktion zur Dekodierung der Struktur des SMBIOS Management Controller Host Interface und zur Konfiguration der Host Network Interface in BMC über das Redfish-Protokoll über IP hinzugefügt, was die Nutzung des Redfish-Services für das Remote-Management des Systems ermöglicht.
- Der i915-Treiber hat die Unterstützung für die Intel Alderlake-Grafikplattform erhalten. Für ARM-Systeme wurde der etnaviv-Treiber für die Vivante-GPU, die in verschiedenen ARM SoCs wie dem NXP Layerscape LS1028A/LS1018A und NXP i.MX 8M verwendet wird, sowie die Bibliothek etnaviv_dri für Mesa inkludiert.
- Die Möglichkeit zur Aktivierung des Echtzeitmodus im Kernel für Echtzeitsysteme wurde bereitgestellt, indem der Parameter preempt=full beim Booten des Standardkernels von SUSE Linux gesetzt wird. Das separate Paket kernel-preempt wurde aus der Lieferung entfernt.
- Im Kernel ist standardmäßig die Ausführung von eBPF-Programmen durch nicht privilegierte Benutzer deaktiviert (Parameter /proc/sys/kernel/unprivileged_bpf_disabled), um Risiken von eBPF-Angriffen auf das System zu vermeiden. Die Unterstützung des BTF-Mechanismus (BPF Type Format), der Informationen zur Typenüberprüfung im Pseudocode von BPF bereitstellt, wurde implementiert. Das BPF-Toolkit (libbpf, bcc) wurde aktualisiert. Unterstützung für den bpftrace-Tracking-Mechanismus wurde hinzugefügt.
- Die Möglichkeit, in Btrfs 64K-Speicherseiten anzuwenden, wurde für Dateisysteme bereitgestellt, die mit einer Blockgröße formatiert sind, die kleiner als die Seitengröße des Kernel-Speichers ist (z.B. können FS mit 4KB-Blöcken jetzt nicht nur in Kernen mit derselben Seitengröße verwendet werden).
- Das Kernsystem unterstützt jetzt den SVA (Shared Virtual Addressing) Mechanismus, der das Teilen virtueller Adressen zwischen CPU und Peripheriegeräten ermöglicht, wodurch Hardwarebeschleuniger auf die Datenstrukturen im Haupt-CPU zugreifen können.
- Die Unterstützung für NVMe-Laufwerke wurde verbessert und die Möglichkeit zur Nutzung erweiterter Funktionen wie des CDC (Centralized Discovery Controller) hinzugefügt. Bis zur Version 2.0 wurde das Paket nvme-cli aktualisiert. Neue Pakete libnvme 1.0 und nvme-stas 1.0 wurden hinzugefügt.
- Offizielle Unterstützung für das Speichern von Swap-Dateien auf dem Blockgerät zRAM wurde bereitgestellt, das die Speicherung von Daten im RAM in komprimierter Form ermöglicht.
- Die Unterstützung für NVIDIA vGPU 12 und 13 wurde hinzugefügt.
- Anstelle der für die Ausgabe über Framebuffer verwendeten fbdev-Treiber wurde der universelle Treiber simpledrm vorgeschlagen, der für die Ausgabe das EFI-GOP oder VESA verwendet, das von der UEFI-Firmware oder dem BIOS bereitgestellt wird.
- Die kryptografische Bibliothek OpenSSL 3.0 ist nun enthalten, zusätzlich zur in den Systemanwendungen verwendeten Version OpenSSL 1.1.1.
- In YaST wurde das Booten von Netzlaufwerken verbessert, die über die Option „_netdev“ konfiguriert werden.
- Das Bluetooth-Stack BlueZ wurde auf Version 5.62 aktualisiert. Im Paket pulseaudio wurden hochqualitative Audiocodecs für Bluetooth hinzugefügt.
- Die automatische Umwandlung von System V init.d-Skripten in systemd-Dienste über systemd-sysv-generator wurde aktiviert. In der nächsten wichtigen Version von SUSE wird die Unterstützung für init.d-Skripte vollständig eingestellt, und die Umwandlung wird deaktiviert.
- In den ARM-Bauten wurde das Spektrum der unterstützten ARM SoCs erweitert.
- Die Unterstützung für die AMD SEV-Technologie wurde hinzugefügt, die auf Hardware-Ebene eine transparente Speicherverschlüsselung ermöglicht. virtuellen Maschinen (Nur das aktuelle Gastbetriebssystem hat Zugriff auf die entschlüsselten Daten, alle anderen virtuellen Maschinen und der Hypervisor erhalten bei Zugriff auf diesen Speicher einen verschlüsselten Datensatz.)
- Der NTP-Server chrony unterstützt nun die Synchronisierung der genauen Zeit basierend auf dem NTS-Protokoll (Network Time Security), das Elemente einer Public-Key-Infrastruktur (PKI) verwendet und TLS sowie authentisierte Verschlüsselung AEAD (Authenticated Encryption with Associated Data) ermöglicht, um die Interaktion zwischen Client und Server über das NTP-Protokoll (Network Time Protocol) kryptografisch zu sichern.
- Der 389 Directory Server wurde als Haupt-LDAP-Server implementiert. Server. Die Unterstützung für OpenLDAP-Server wurde eingestellt.
- Das Werkzeug zum Arbeiten mit LXC-Containern (libvirt-lxc und virt-sandbox) wurde entfernt.
- Eine neue minimalistische Variante des BCI-Containers (Base Container Image) wurde vorgeschlagen, die das Paket busybox anstelle von bash und coreutils enthält. Dieses Image ist für den Einsatz von Anwendungen gedacht, die bereits mit allen Abhängigkeiten kompiliert wurden. BCI-Container für Rust und Ruby wurden hinzugefügt.
Quelle: opennet.ru
