ProHoster > Blog > ειδήσεις στο διαδίκτυο > Διατίθεται διανομή SUSE Linux Enterprise 15 SP4

Διατίθεται διανομή SUSE Linux Enterprise 15 SP4

Μετά από ένα χρόνο ανάπτυξης, η SUSE παρουσίασε την κυκλοφορία της διανομής SUSE Linux Enterprise 15 SP4. Με βάση την πλατφόρμα SUSE Linux Enterprise, διαμορφώνονται προϊόντα όπως SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager και SUSE Linux Enterprise High Performance Computing. Η διανομή είναι δωρεάν για λήψη και χρήση, αλλά η πρόσβαση σε ενημερώσεις και ενημερώσεις κώδικα περιορίζεται σε μια δοκιμαστική περίοδο 60 ημερών. Η έκδοση είναι διαθέσιμη σε εκδόσεις για τις αρχιτεκτονικές aarch64, ppc64le, s390x και x86_64.

Το SUSE Linux Enterprise 15 SP4 υποστηρίζει πλήρη συμβατότητα δυαδικών πακέτων με τη διανομή openSUSE Leap 15.4 που αναπτύχθηκε από την κοινότητα, η οποία έχει προγραμματιστεί να κυκλοφορήσει αύριο. Ένα υψηλό επίπεδο συμβατότητας επιτεύχθηκε μέσω της χρήσης στο openSUSE ενός ενιαίου συνόλου δυαδικών πακέτων με το SUSE Linux Enterprise, αντί της ανακατασκευής πακέτων src. Σκοπός είναι οι χρήστες να μπορούν πρώτα να δημιουργήσουν και να δοκιμάσουν μια λειτουργική λύση χρησιμοποιώντας το openSUSE και στη συνέχεια να μεταβούν απρόσκοπτα σε μια εμπορική έκδοση του SUSE Linux με πλήρη υποστήριξη, SLA, πιστοποίηση, εκδόσεις μακροπρόθεσμων ενημερώσεων και προηγμένα εργαλεία για μαζική υιοθέτηση.

Βασικές αλλαγές:

  • Ο πυρήνας του Linux έχει ενημερωθεί για την έκδοση 5.14.
  • Το περιβάλλον επιφάνειας εργασίας έχει ενημερωθεί σε GNOME 41 και GTK4. Παρέχει τη δυνατότητα χρήσης μιας συνεδρίας επιφάνειας εργασίας που βασίζεται στο πρωτόκολλο Wayland σε περιβάλλοντα με ιδιόκτητα προγράμματα οδήγησης NVIDIA.
  • Προστέθηκε διακομιστής πολυμέσων Pipewire, ο οποίος προς το παρόν χρησιμοποιείται μόνο για την παροχή κοινής χρήσης οθόνης σε περιβάλλοντα που βασίζονται στο Wayland. Για ήχο, το PulseAudio συνεχίζει να χρησιμοποιείται.
  • Τα πακέτα Python 2 έχουν αφαιρεθεί, αφήνοντας μόνο το πακέτο python3.
  • Ενημερωμένες εκδόσεις των PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16virt, .0.8.0.
  • Έχει εφαρμοστεί η δυνατότητα χρήσης ζωντανών ενημερώσεων κώδικα για την ενημέρωση στοιχείων χώρου χρήστη εν κινήσει, όπως το Glibc και το OpenSSL. Οι ενημερώσεις κώδικα εφαρμόζονται χωρίς επανεκκίνηση διεργασιών, εφαρμόζοντας ενημερώσεις κώδικα σε βιβλιοθήκες στη μνήμη.
  • Οι εικόνες JeOS (μινιμαλιστικές εκδόσεις του SUSE Linux Enterprise για συστήματα εικονικοποίησης) έχουν μετονομαστεί σε Minimal-VM.
  • Πληροί τις απαιτήσεις SLSA Level 4 για προστασία από κακόβουλες αλλαγές κατά την ανάπτυξη. Για την επαλήθευση εφαρμογών και εικόνων κοντέινερ με χρήση ψηφιακών υπογραφών, χρησιμοποιείται η υπηρεσία Sigstore, η οποία διατηρεί ένα δημόσιο αρχείο καταγραφής για την επιβεβαίωση της γνησιότητας (ημερολόγιο διαφάνειας).
  • Παρείχε υποστήριξη για τη διαχείριση διακομιστών που εκτελούν το SUSE Linux Enterprise χρησιμοποιώντας το κεντρικό σύστημα διαχείρισης διαμόρφωσης Salt.
  • Προστέθηκε πειραματική υποστήριξη για τον μηχανισμό ρύθμισης συχνότητας του επεξεργαστή schedutil (cpufreq), ο οποίος χρησιμοποιεί απευθείας πληροφορίες από τον προγραμματιστή εργασιών για να αποφασίσει για την αλλαγή της συχνότητας και μπορεί να έχει άμεση πρόσβαση στα προγράμματα οδήγησης cpufreq για γρήγορη αλλαγή της συχνότητας, προσαρμόζοντας άμεσα τις παραμέτρους λειτουργίας της CPU στο τρέχον φορτίο.
  • Μια πειραματική ικανότητα αποκωδικοποίησης της δομής διεπαφής κεντρικού ελεγκτή διαχείρισης SMBIOS και διαμόρφωσης της διεπαφής δικτύου κεντρικού υπολογιστή στο BMC χρησιμοποιώντας το πρωτόκολλο Redfish over IP έχει προστεθεί στον διαμορφωτή κακόβουλου δικτύου που χρησιμοποιείται στο SLES, το οποίο σας επιτρέπει να χρησιμοποιείτε την υπηρεσία Redfish για απομακρυσμένη διαχείριση συστήματος .
  • Η υποστήριξη για την πλατφόρμα γραφικών Intel Alderlake έχει μεταφερθεί στο πρόγραμμα οδήγησης i915. Για συστήματα ARM, το πρόγραμμα οδήγησης etnaviv περιλαμβάνεται για τις Vivante GPU που χρησιμοποιούνται σε διάφορα SoC ARM, όπως το NXP Layerscape LS1028A/LS1018A και το NXP i.MX 8M, καθώς και τη βιβλιοθήκη etnaviv_dri για το Mesa.
  • Είναι δυνατή η ενεργοποίηση της λειτουργίας Real-Time στον πυρήνα για συστήματα πραγματικού χρόνου ορίζοντας την παράμετρο preempt=full κατά τη φόρτωση του τυπικού πυρήνα SUSE Linux. Το ξεχωριστό πακέτο kernel-preempt έχει αφαιρεθεί από τη διανομή.
  • Στον πυρήνα, από προεπιλογή, η δυνατότητα εκτέλεσης προγραμμάτων eBPF από μη προνομιούχους χρήστες είναι απενεργοποιημένη (έχει οριστεί η παράμετρος /proc/sys/kernel/unprivileged_bpf_disabled) λόγω των κινδύνων χρήσης του eBPF για επίθεση στο σύστημα. Έχει υλοποιηθεί υποστήριξη για τον μηχανισμό BTF (BPF Type Format), παρέχοντας πληροφορίες για τον έλεγχο τύπων στον ψευδοκώδικα BPF. Ενημερωμένα εργαλεία BPF (libbpf, bcc). Προστέθηκε υποστήριξη για τον μηχανισμό ανίχνευσης bpftrace.
  • Είναι πλέον δυνατή η χρήση σελίδων μνήμης 64K σε Btrfs όταν εργάζεστε με ένα σύστημα αρχείων μορφοποιημένο με μέγεθος μπλοκ μικρότερο από το μέγεθος σελίδας μνήμης πυρήνα (για παράδειγμα, συστήματα αρχείων με μπλοκ 4KB μπορούν πλέον να χρησιμοποιηθούν όχι μόνο σε πυρήνες με το ίδιο μέγεθος των σελίδων μνήμης).
  • Ο πυρήνας περιλαμβάνει υποστήριξη για τον μηχανισμό SVA (Shared Virtual Addressing) για την κοινή χρήση εικονικών διευθύνσεων μεταξύ της CPU και των περιφερειακών συσκευών, επιτρέποντας στους επιταχυντές υλικού να έχουν πρόσβαση σε δομές δεδομένων στην κύρια CPU.
  • Βελτιώθηκε η υποστήριξη για μονάδες NVMe και προστέθηκε η δυνατότητα χρήσης προηγμένων λειτουργιών όπως το CDC (Centralized Discovery Controller). Το πακέτο nvme-cli έχει ενημερωθεί στην έκδοση 2.0. Προστέθηκαν νέα πακέτα libnvme 1.0 και nvme-stas 1.0.
  • Έχει παρασχεθεί επίσημη υποστήριξη για την τοποθέτηση swap στη συσκευή μπλοκ zRAM, η οποία διασφαλίζει ότι τα δεδομένα αποθηκεύονται στη μνήμη RAM σε συμπιεσμένη μορφή.
  • Προστέθηκε υποστήριξη για NVIDIA vGPU 12 και 13.
  • Αντί για τα προγράμματα οδήγησης fbdev που χρησιμοποιούνται για έξοδο μέσω Framebuffer, προτείνεται ένα καθολικό πρόγραμμα οδήγησης simpledrm που χρησιμοποιεί την προσωρινή μνήμη πλαισίου EFI-GOP ή VESA που παρέχεται από το υλικολογισμικό UEFI ή το BIOS για έξοδο.
  • Η σύνθεση περιλαμβάνει την κρυπτογραφική βιβλιοθήκη OpenSSL 3.0, επιπλέον της έκδοσης OpenSSL 1.1.1 που χρησιμοποιείται σε εφαρμογές συστήματος.
  • Το YaST έχει βελτιώσει την εκκίνηση από μονάδες δίσκου δικτύου που έχουν ρυθμιστεί χρησιμοποιώντας την επιλογή "_netdev".
  • Η στοίβα Bluetooth BlueZ έχει ενημερωθεί στην έκδοση 5.62. Το πακέτο pulseaudio προσθέτει κωδικοποιητές ήχου υψηλής ποιότητας για Bluetooth.
  • Ενεργοποιήθηκε η αυτόματη μετατροπή σεναρίων System V init.d σε υπηρεσίες systemd χρησιμοποιώντας systemd-sysv-generator. Στον επόμενο μεγάλο κλάδο SUSE, η υποστήριξη για σενάρια init.d θα διαγραφεί εντελώς και η μετατροπή θα απενεργοποιηθεί.
  • Οι συνελεύσεις για το ARM έχουν επεκτείνει τη γκάμα των υποστηριζόμενων SoC ARM.
  • Προστέθηκε υποστήριξη για την τεχνολογία AMD SEV, η οποία σε επίπεδο υλικού παρέχει διαφανή κρυπτογράφηση της μνήμης της εικονικής μηχανής (μόνο το τρέχον σύστημα επισκέπτη έχει πρόσβαση σε αποκρυπτογραφημένα δεδομένα, ενώ άλλες εικονικές μηχανές και ο hypervisor λαμβάνουν ένα κρυπτογραφημένο σύνολο δεδομένων όταν προσπαθούν να αποκτήσουν πρόσβαση σε αυτό μνήμη).
  • Ο chrony διακομιστής NTP περιλαμβάνει υποστήριξη για ακριβή συγχρονισμό χρόνου με βάση το πρωτόκολλο NTS (Network Time Security), το οποίο χρησιμοποιεί στοιχεία μιας υποδομής δημόσιου κλειδιού (PKI) και επιτρέπει τη χρήση TLS και πιστοποιημένης κρυπτογράφησης AEAD (Authenticated Encryption with Associated Data) για κρυπτογραφική προστασία της αλληλεπίδρασης μεταξύ πελάτη και διακομιστή μέσω NTP (Network Time Protocol).
  • Ο διακομιστής καταλόγου 389 χρησιμοποιείται ως ο κύριος διακομιστής LDAP. Ο διακομιστής OpenLDAP έχει διακοπεί.
  • Η εργαλειοθήκη για την εργασία με δοχεία LXC (libvirt-lxc και virt-sandbox) έχει αφαιρεθεί.
  • Έχει προταθεί μια νέα minimal έκδοση του κοντέινερ BCI (Base Container Image), η οποία στέλνει το πακέτο busybox αντί για bash και coreutils. Η εικόνα έχει σχεδιαστεί για να χρησιμοποιείται για την εκτέλεση εφαρμογών προκατασκευασμένων με όλες τις εξαρτήσεις σε ένα κοντέινερ. Προστέθηκαν δοχεία BCI για Rust και Ruby.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο