ProHoster > Блог > interretaj novaĵoj > Disponeblas SUSE Linux Enterprise 15 SP4-distribuo

Disponeblas SUSE Linux Enterprise 15 SP4-distribuo

Post jaro da evoluo, SUSE prezentis la liberigon de la distribuo SUSE Linux Enterprise 15 SP4. Surbaze de la platformo SUSE Linux Enterprise, produktoj kiel SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager kaj SUSE Linux Enterprise High Performance Computing estas formitaj. La distribuo estas senpaga elŝutebla kaj uzebla, sed aliro al ĝisdatigoj kaj flikaĵoj estas limigita al 60-taga provperiodo. La eldono disponeblas en konstruoj por la arkitekturoj aarch64, ppc64le, s390x kaj x86_64.

SUSE Linux Enterprise 15 SP4 subtenas plenan binaran pakkongruon kun la komunum-evoluinta openSUSE Leap 15.4 distribuo, kiu estas planita por esti liberigita morgaŭ. Alta nivelo de kongruo estis atingita pro la uzo en openSUSE de ununura aro de binaraj pakaĵoj kun SUSE Linux Enterprise, anstataŭ rekonstrui src-pakaĵojn. Estas atendite, ke uzantoj unue povas konstrui kaj testi funkciantan solvon uzante openSUSE, kaj poste perfekte ŝanĝi al komerca versio de SUSE Linukso kun plena subteno, SLA, atestado, longdaŭraj ĝisdatigaj eldonoj kaj altnivelaj iloj por amasa adopto.

Ĉefaj ŝanĝoj:

  • La Linukso-kerno estis ĝisdatigita por liberigi 5.14.
  • Labortabla medio estis ĝisdatigita al GNOME 41 kaj GTK4. Provizite la kapablon uzi labortablan sesion bazitan sur la Wayland-protokolo en medioj kun proprietaj NVIDIA-ŝoforoj.
  • Aldonita Pipewire amaskomunikila servilo, kiu estas nuntempe nur uzata por provizi ekrankundividon en Wayland-bazitaj medioj. Por audio, PulseAudio daŭre estas uzata.
  • Python 2-pakaĵoj estis forigitaj, lasante nur la python3-pakaĵon.
  • Ĝisdatigitaj versioj de PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt, 0.8.0.
  • La kapablo uzi vivajn diakilojn por ĝisdatigi uzantspackomponentojn sur la flugo, kiel ekzemple Glibc kaj OpenSSL, estis efektivigita. Flikiloj estas aplikataj sen rekomencado de procezoj, aplikante flikojn al en-memoraj bibliotekoj.
  • JeOS-bildoj (minimumismaj konstruoj de SUSE Linux Enterprise por virtualigsistemoj) estis renomitaj Minimal-VM.
  • Kunvenas al SLSA Nivelo 4 postulojn por protekti kontraŭ malicaj ŝanĝoj dum disvolviĝo. Por kontroli aplikaĵojn kaj ujajn bildojn per ciferecaj subskriboj, la servo Sigstore estas uzata, kiu konservas publikan protokolon por konfirmi aŭtentikecon (travidebleco).
  • Provizis subtenon por administrado de serviloj kurantaj SUSE Linux Enterprise uzanta la Salt centralizitan agordan administradsistemon.
  • Aldonita eksperimenta subteno por la schedutil (cpufreq-guberniestro) procesora frekvenca reguligo-mekanismo, kiu rekte uzas informojn de la taskoplanisto por fari decidon pri ŝanĝado de la frekvenco kaj povas tuj aliri la cpufreq-ŝoforojn por rapide ŝanĝi la frekvencon, tuj ĝustigante la operaciajn parametrojn de la CPU. al la nuna ŝarĝo.
  • Eksperimenta kapablo malkodi la strukturon de Gastigan Interfacon de Administrado-Regilo de SMBIOS kaj agordi la Gastigan Retan Interfacon en BMC uzante la protokolon Redfish super IP estis aldonita al la fia reto-konfiguranto uzata en SLES, kiu ebligas al vi uzi la servon Redfish por fora sistemadministrado. .
  • Subteno por la grafika platformo Intel Alderlake estis movita al la i915-ŝoforo. Por ARM-sistemoj, la etnaviv-ŝoforo estas inkludita por Vivante GPUoj uzitaj en diversaj ARM-SoCoj, kiel ekzemple la NXP Layerscape LS1028A/LS1018A kaj NXP i.MX 8M, same kiel la etnaviv_dri biblioteko por Mesa.
  • Eblas aktivigi la Realtempan reĝimon en la kerno por realtempaj sistemoj per agordo de la parametro preempt=plena kiam ŝarĝas la norman SUSE-Linuksan kernon. La aparta kernel-preempt pako estis forigita de la distribuo.
  • En la kerno, defaŭlte, la kapablo ruli eBPF-programojn de senprivilegiaj uzantoj estas malŝaltita (la parametro /proc/sys/kernel/unprivileged_bpf_disabled estas metita) pro la riskoj uzi eBPF por ataki la sistemon. Subteno por la BTF (BPF Type Format) mekanismo estis efektivigita, disponigante informojn por kontrolado de tipoj en BPF-pseŭdokodo. Ĝisdatigitaj BPF-iloj (libbpf, bcc). Aldonita subteno por la bpftrace spura mekanismo.
  • Nun eblas uzi 64K memorpaĝojn en Btrfs kiam oni laboras kun dosiersistemo formatita kun blokgrandeco pli malgranda ol la kerna memorpaĝa grandeco (ekzemple, dosiersistemoj kun 4KB-blokoj nun povas esti uzataj ne nur en kernoj kun la sama grandeco. de memorpaĝoj).
  • La kerno inkluzivas subtenon por la mekanismo SVA (Shared Virtual Addressing) por kunhavigi virtualajn adresojn inter la CPU kaj periferiaj aparatoj, permesante al hardvarakceliloj aliri datumstrukturojn sur la ĉefa CPU.
  • Plibonigita subteno por NVMe-diskoj kaj aldonis la kapablon uzi altnivelajn funkciojn kiel CDC (Centralized Discovery Controller). La pako nvme-cli estis ĝisdatigita al versio 2.0. Novaj pakaĵoj libnvme 1.0 kaj nvme-stas 1.0 estis aldonitaj.
  • Oficiala subteno estis provizita por meti interŝanĝon en la zRAM-bloka aparato, kiu certigas, ke datumoj estas stokitaj en RAM en kunpremita formo.
  • Aldonita subteno por NVIDIA vGPU 12 kaj 13.
  • Anstataŭ la fbdev-ŝoforoj uzitaj por produktaĵo per Framebuffer, universala simpledrm-ŝoforo estas proponita kiu uzas la EFI-GOP aŭ VESA-frambuffer disponigitan per la UEFI-firmvaro aŭ BIOS por produktaĵo.
  • La kunmetaĵo inkludas la OpenSSL 3.0 kriptografan bibliotekon, aldone al la OpenSSL 1.1.1 versio uzita en sistemaplikoj.
  • YaST plibonigis lanĉadon de retaj diskoj agorditaj per la opcio "_netdev".
  • BlueZ Bluetooth-stako estis ĝisdatigita al versio 5.62. La pulseaudio-pakaĵo aldonas altkvalitajn sonkodekojn por Bluetooth.
  • Ebligis aŭtomatan konvertiĝon de System V init.d-skriptoj al systemd-servoj uzante systemd-sysv-generator. En la sekva grava branĉo de SUSE, subteno por init.d-skriptoj estos tute forigita kaj konvertiĝo estos malŝaltita.
  • Asembleoj por ARM vastigis la gamon de subtenataj ARM-SoC-oj.
  • Aldonita subteno por AMD SEV-teknologio, kiu ĉe la aparataro disponigas travideblan ĉifradon de virtuala maŝina memoro (nur la nuna gastsistemo havas aliron al deĉifritaj datumoj, dum aliaj virtualaj maŝinoj kaj la hiperviziero ricevas ĉifritan aron da datumoj kiam ili provas aliri ĉi tion. memoro).
  • La kronika NTP-servilo inkluzivas subtenon por preciza temposinkronigado bazita sur la protokolo NTS (Network Time Security), kiu uzas elementojn de publika ŝlosila infrastrukturo (PKI) kaj permesas la uzon de TLS kaj aŭtentikigitan ĉifradon AEAD (Aŭtentikigita Ĉifrado kun Rilata Datumo) al kriptografie protekti la interagadon inter la kliento kaj servilo per NTP (Network Time Protocol).
  • La 389 Directory Server estas uzata kiel ĉefa LDAP-servilo. Subteno por la OpenLDAP-servilo estas nuligita.
  • Ilaro por labori kun LXC-ujoj (libvirt-lxc kaj virt-sandbox) estis forigita.
  • Nova minimuma versio de la ujo BCI (Base Container Image) estis proponita, kiu sendas la busybox-pakaĵon anstataŭ bash kaj coreutils. La bildo estas dizajnita por esti uzata por ruli aplikojn antaŭkonstruitajn kun ĉiuj dependencajoj en ujo. Aldonitaj BCI-ujoj por Rust kaj Ruby.

fonto: opennet.ru

Aldoni komenton