ProHoster > Blog > noticias de internet > La distribución de SUSE está disponible. Linux Enterprise 15 SP4

La distribución de SUSE está disponible. Linux Enterprise 15 SP4

Después de un año de desarrollo, SUSE ha lanzado la distribución de SUSE. Linux Enterprise 15 SP4. Basado en la plataforma SUSE. Linux Los productos empresariales como SUSE se forman Linux Servidor empresarial, SUSE Linux Escritorio empresarial, SUSE Manager y SUSE Linux Computación de alto rendimiento empresarial. La distribución es gratuita para descargar y usar, pero el acceso a actualizaciones y parches está limitado a un período de prueba de 60 días. Esta versión está disponible para las arquitecturas aarch64, ppc64le, s390x y x86_64.

En SUSE Linux Enterprise 15 SP4 mantiene una compatibilidad binaria total con la distribución openSUSE Leap 15.4, desarrollada por la comunidad y cuyo lanzamiento está previsto para mañana. Este alto nivel de compatibilidad se logró gracias a la plataforma compartida SUSE de openSUSE. Linux Se utiliza un conjunto de paquetes binarios empresariales, en lugar de reconstruir los paquetes fuente. La idea es que los usuarios puedan primero compilar y probar una solución funcional con openSUSE y luego cambiar sin problemas a la versión comercial de SUSE. Linux Con soporte completo, acuerdo de nivel de servicio (SLA), certificación, actualizaciones a largo plazo y herramientas avanzadas para la implementación masiva.

Cambios importantes:

  • núcleo Linux Actualizado a la versión 5.14.
  • El entorno de escritorio se ha actualizado a GNOME 41 y GTK4. Se brindó la capacidad de utilizar una sesión de escritorio basada en el protocolo Wayland en entornos con controladores propietarios de NVIDIA.
  • Se agregó el servidor de medios Pipewire, que actualmente solo se usa para compartir pantalla en entornos basados ​​en Wayland. Para audio, se sigue utilizando PulseAudio.
  • Los paquetes de Python 2 se han eliminado, dejando solo el paquete python3.
  • Versiones actualizadas de PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
  • Se ha implementado la capacidad de utilizar parches en vivo para actualizar los componentes del espacio del usuario sobre la marcha, como Glibc y OpenSSL. Los parches se aplican sin reiniciar procesos, aplicando parches a bibliotecas en memoria.
  • Imágenes JeOS (compilaciones minimalistas de SUSE) Linux Los sistemas Enterprise (para virtualización) han sido renombrados a Minimal-VM.
  • Cumple con los requisitos SLSA Nivel 4 para proteger contra cambios maliciosos durante el desarrollo. Para verificar aplicaciones e imágenes de contenedores mediante firmas digitales, se utiliza el servicio Sigstore, que mantiene un registro público para confirmar la autenticidad (registro de transparencia).
  • Se proporciona soporte para la administración de servidores con SUSE. Linux La empresa utiliza el sistema centralizado de gestión de configuración Salt.
  • Se agregó soporte experimental para el mecanismo de regulación de frecuencia del procesador schedutil (gobernador de cpufreq), que utiliza directamente información del programador de tareas para tomar una decisión sobre el cambio de frecuencia y puede acceder inmediatamente a los controladores cpufreq para cambiar rápidamente la frecuencia, ajustando instantáneamente los parámetros operativos de la CPU. a la carga actual.
  • Se ha agregado una capacidad experimental para decodificar la estructura de la interfaz de host del controlador de administración SMBIOS y configurar la interfaz de red del host en BMC usando el protocolo Redfish sobre IP al malvado configurador de red usado en SLES, que le permite usar el servicio Redfish para la administración remota del sistema. .
  • La compatibilidad con la plataforma de gráficos Intel Alderlake se ha trasladado al controlador i915. Para los sistemas ARM, el controlador etnaviv se incluye para las GPU Vivante utilizadas en varios SoC ARM, como NXP Layerscape LS1028A/LS1018A y NXP i.MX 8M, así como la biblioteca etnaviv_dri para Mesa.
  • Se proporcionó la capacidad de activar el modo de tiempo real en el kernel para sistemas de tiempo real configurando el parámetro preempt=full durante el arranque del kernel estándar de SUSE. LinuxEl paquete independiente kernel-preempt se ha eliminado de la distribución.
  • En el kernel, de forma predeterminada, la capacidad de ejecutar programas eBPF por parte de usuarios sin privilegios está deshabilitada (el parámetro /proc/sys/kernel/unprivileged_bpf_disabled está configurado) debido a los riesgos de usar eBPF para atacar el sistema. Se ha implementado soporte para el mecanismo BTF (BPF Type Format), proporcionando información para verificar tipos en pseudocódigo BPF. Herramientas BPF actualizadas (libbpf, bcc). Se agregó soporte para el mecanismo de seguimiento bpftrace.
  • Ahora es posible usar páginas de memoria de 64K en Btrfs cuando se trabaja con un sistema de archivos formateado con un tamaño de bloque más pequeño que el tamaño de la página de memoria del kernel (por ejemplo, los sistemas de archivos con bloques de 4KB ahora se pueden usar no solo en kernels con el mismo tamaño de páginas de memoria).
  • El kernel incluye soporte para el mecanismo SVA (Shared Virtual Addressing) para compartir direcciones virtuales entre la CPU y los dispositivos periféricos, permitiendo que los aceleradores de hardware accedan a estructuras de datos en la CPU principal.
  • Se mejoró la compatibilidad con unidades NVMe y se agregó la capacidad de utilizar funciones avanzadas como CDC (Controlador de descubrimiento centralizado). El paquete nvme-cli se actualizó a la versión 2.0. Se agregaron nuevos paquetes libnvme 1.0 y nvme-stas 1.0.
  • Se ha proporcionado soporte oficial para colocar swap en el dispositivo de bloque zRAM, lo que garantiza que los datos se almacenen en la RAM en forma comprimida.
  • Se agregó soporte para NVIDIA vGPU 12 y 13.
  • En lugar de los controladores fbdev utilizados para la salida a través de Framebuffer, se propone un controlador simpledrm universal que utiliza el framebuffer EFI-GOP o VESA proporcionado por el firmware UEFI o BIOS para la salida.
  • La composición incluye la biblioteca criptográfica OpenSSL 3.0, además de la versión OpenSSL 1.1.1 utilizada en las aplicaciones del sistema.
  • YaST ha mejorado el arranque desde unidades de red configuradas mediante la opción "_netdev".
  • La pila Bluetooth BlueZ se ha actualizado a la versión 5.62. El paquete pulseaudio agrega códecs de audio de alta calidad para Bluetooth.
  • Se habilitó la conversión automática de scripts init.d de System V a servicios systemd mediante systemd-sysv-generator. En la próxima rama importante de SUSE, la compatibilidad con los scripts init.d se eliminará por completo y la conversión se desactivará.
  • Los ensamblajes para ARM han ampliado la gama de SoC ARM compatibles.
  • Se agregó soporte para la tecnología AMD SEV, que proporciona cifrado de memoria transparente a nivel de hardware. máquinas virtuales (Sólo el sistema invitado actual tiene acceso a los datos descifrados, mientras que otras máquinas virtuales y el hipervisor reciben un conjunto de datos cifrados cuando intentan acceder a esta memoria).
  • El servidor NTP chrony incluye soporte para sincronización horaria precisa basada en el protocolo NTS (Network Time Security), que utiliza elementos de una infraestructura de clave pública (PKI) y permite el uso de TLS y cifrado autenticado AEAD (Authenticated Encryption with Associated Data) para Proteger criptográficamente la interacción entre el cliente y el servidor a través de NTP (Network Time Protocol).
  • El directorio 389 se utiliza como servidor LDAP principal. ServerSe ha descontinuado el soporte del servidor OpenLDAP.
  • Se eliminó el kit de herramientas para trabajar con contenedores LXC (libvirt-lxc y virt-sandbox).
  • Se ha propuesto una nueva versión mínima del contenedor BCI (Base Container Image), que envía el paquete ocupadobox en lugar de bash y coreutils. La imagen está diseñada para usarse para ejecutar aplicaciones prediseñadas con todas las dependencias en un contenedor. Se agregaron contenedores BCI para Rust y Ruby.

Fuente: opennet.ru

Compre alojamiento confiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra alojamiento web fiable con protección DDoS, servidores VPS VDS | ProHoster