Después de un año de desarrollo, SUSE presentó el lanzamiento de la distribución SUSE Linux Enterprise 15 SP4. Sobre la base de la plataforma SUSE Linux Enterprise, se crean productos como SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager y SUSE Linux Enterprise High Performance Computing. La distribución se puede descargar y utilizar de forma gratuita, pero el acceso a actualizaciones y parches está limitado a un período de prueba de 60 días. La versión está disponible en versiones para las arquitecturas aarch64, ppc64le, s390x y x86_64.
SUSE Linux Enterprise 15 SP4 admite compatibilidad total de paquetes binarios con la distribución openSUSE Leap 15.4 desarrollada por la comunidad, cuyo lanzamiento está previsto para mañana. Se logró un alto nivel de compatibilidad debido al uso en openSUSE de un único conjunto de paquetes binarios con SUSE Linux Enterprise, en lugar de reconstruir paquetes src. Se espera que los usuarios puedan primero crear y probar una solución funcional utilizando openSUSE y luego cambiar sin problemas a una versión comercial de SUSE Linux con soporte completo, SLA, certificación, actualizaciones a largo plazo y herramientas avanzadas para una adopción masiva.
Cambios importantes:
- El kernel de Linux se ha actualizado a la versión 5.14.
- El entorno de escritorio se ha actualizado a GNOME 41 y GTK4. Se brindó la capacidad de utilizar una sesión de escritorio basada en el protocolo Wayland en entornos con controladores propietarios de NVIDIA.
- Se agregó el servidor de medios Pipewire, que actualmente solo se usa para compartir pantalla en entornos basados en Wayland. Para audio, se sigue utilizando PulseAudio.
- Los paquetes de Python 2 se han eliminado, dejando solo el paquete python3.
- Versiones actualizadas de PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
- Se ha implementado la capacidad de utilizar parches en vivo para actualizar los componentes del espacio del usuario sobre la marcha, como Glibc y OpenSSL. Los parches se aplican sin reiniciar procesos, aplicando parches a bibliotecas en memoria.
- Las imágenes de JeOS (compilaciones minimalistas de SUSE Linux Enterprise para sistemas de virtualización) han pasado a llamarse Minimal-VM.
- Cumple con los requisitos SLSA Nivel 4 para proteger contra cambios maliciosos durante el desarrollo. Para verificar aplicaciones e imágenes de contenedores mediante firmas digitales, se utiliza el servicio Sigstore, que mantiene un registro público para confirmar la autenticidad (registro de transparencia).
- Se brindó soporte para administrar servidores que ejecutan SUSE Linux Enterprise utilizando el sistema de administración de configuración centralizada Salt.
- Se agregó soporte experimental para el mecanismo de regulación de frecuencia del procesador schedutil (gobernador de cpufreq), que utiliza directamente información del programador de tareas para tomar una decisión sobre el cambio de frecuencia y puede acceder inmediatamente a los controladores cpufreq para cambiar rápidamente la frecuencia, ajustando instantáneamente los parámetros operativos de la CPU. a la carga actual.
- Se ha agregado una capacidad experimental para decodificar la estructura de la interfaz de host del controlador de administración SMBIOS y configurar la interfaz de red del host en BMC usando el protocolo Redfish sobre IP al malvado configurador de red usado en SLES, que le permite usar el servicio Redfish para la administración remota del sistema. .
- La compatibilidad con la plataforma de gráficos Intel Alderlake se ha trasladado al controlador i915. Para los sistemas ARM, el controlador etnaviv se incluye para las GPU Vivante utilizadas en varios SoC ARM, como NXP Layerscape LS1028A/LS1018A y NXP i.MX 8M, así como la biblioteca etnaviv_dri para Mesa.
- Es posible activar el modo Tiempo real en el kernel para sistemas en tiempo real configurando el parámetro preempt=full al cargar el kernel estándar de SUSE Linux. El paquete separado de kernel-preempt ha sido eliminado de la distribución.
- En el kernel, de forma predeterminada, la capacidad de ejecutar programas eBPF por parte de usuarios sin privilegios está deshabilitada (el parámetro /proc/sys/kernel/unprivileged_bpf_disabled está configurado) debido a los riesgos de usar eBPF para atacar el sistema. Se ha implementado soporte para el mecanismo BTF (BPF Type Format), proporcionando información para verificar tipos en pseudocódigo BPF. Herramientas BPF actualizadas (libbpf, bcc). Se agregó soporte para el mecanismo de seguimiento bpftrace.
- Ahora es posible usar páginas de memoria de 64K en Btrfs cuando se trabaja con un sistema de archivos formateado con un tamaño de bloque más pequeño que el tamaño de la página de memoria del kernel (por ejemplo, los sistemas de archivos con bloques de 4KB ahora se pueden usar no solo en kernels con el mismo tamaño de páginas de memoria).
- El kernel incluye soporte para el mecanismo SVA (Shared Virtual Addressing) para compartir direcciones virtuales entre la CPU y los dispositivos periféricos, permitiendo que los aceleradores de hardware accedan a estructuras de datos en la CPU principal.
- Se mejoró la compatibilidad con unidades NVMe y se agregó la capacidad de utilizar funciones avanzadas como CDC (Controlador de descubrimiento centralizado). El paquete nvme-cli se actualizó a la versión 2.0. Se agregaron nuevos paquetes libnvme 1.0 y nvme-stas 1.0.
- Se ha proporcionado soporte oficial para colocar swap en el dispositivo de bloque zRAM, lo que garantiza que los datos se almacenen en la RAM en forma comprimida.
- Se agregó soporte para NVIDIA vGPU 12 y 13.
- En lugar de los controladores fbdev utilizados para la salida a través de Framebuffer, se propone un controlador simpledrm universal que utiliza el framebuffer EFI-GOP o VESA proporcionado por el firmware UEFI o BIOS para la salida.
- La composición incluye la biblioteca criptográfica OpenSSL 3.0, además de la versión OpenSSL 1.1.1 utilizada en las aplicaciones del sistema.
- YaST ha mejorado el arranque desde unidades de red configuradas mediante la opción "_netdev".
- La pila Bluetooth BlueZ se ha actualizado a la versión 5.62. El paquete pulseaudio agrega códecs de audio de alta calidad para Bluetooth.
- Se habilitó la conversión automática de scripts init.d de System V a servicios systemd mediante systemd-sysv-generator. En la próxima rama importante de SUSE, la compatibilidad con los scripts init.d se eliminará por completo y la conversión se desactivará.
- Los ensamblajes para ARM han ampliado la gama de SoC ARM compatibles.
- Se agregó soporte para la tecnología AMD SEV, que a nivel de hardware proporciona cifrado transparente de la memoria de la máquina virtual (solo el sistema invitado actual tiene acceso a los datos descifrados, mientras que otras máquinas virtuales y el hipervisor reciben un conjunto de datos cifrados cuando intentan acceder a este memoria).
- El servidor NTP chrony incluye soporte para sincronización horaria precisa basada en el protocolo NTS (Network Time Security), que utiliza elementos de una infraestructura de clave pública (PKI) y permite el uso de TLS y cifrado autenticado AEAD (Authenticated Encryption with Associated Data) para Proteger criptográficamente la interacción entre el cliente y el servidor a través de NTP (Network Time Protocol).
- 389 Directory Server se utiliza como servidor LDAP principal. El servidor OpenLDAP ha sido descontinuado.
- Se eliminó el kit de herramientas para trabajar con contenedores LXC (libvirt-lxc y virt-sandbox).
- Se ha propuesto una nueva versión mínima del contenedor BCI (Base Container Image), que envía el paquete ocupadobox en lugar de bash y coreutils. La imagen está diseñada para usarse para ejecutar aplicaciones prediseñadas con todas las dependencias en un contenedor. Se agregaron contenedores BCI para Rust y Ruby.
Fuente: opennet.ru