SUSE ha lanzado SUSE Linux Enterprise Server 16. Esta versión conmemora el séptimo aniversario del lanzamiento de SUSE 15. Los paquetes de SUSE 16 ya sirven de base para la distribución openSUSE Leap 16, que cuenta con soporte de la comunidad. La distribución se puede descargar y usar gratuitamente, pero el acceso a actualizaciones y correcciones está limitado a un periodo de prueba de 60 días. Esta versión está disponible para las arquitecturas aarch64, ppc64le, s390x y x86_64.
La rama SUSE Linux 16 contará con un ciclo de lanzamientos más predecible y flexible. Las actualizaciones de Service Pack (SP) se reemplazarán por un sistema de versiones intermedias (16.1, 16.2, etc.) y soporte a largo plazo (LTS). El periodo total de mantenimiento de la rama SUSE Linux 16 será de 16 años. Se prevén siete versiones intermedias —de la 16.0 a la 16.6—, cada una de las cuales se publicará anualmente en noviembre. Las actualizaciones de cada versión intermedia recibirán soporte durante cinco años: dos años de soporte general y tres años de soporte extendido (LTS).
Cambios clave (1, 2, 3, 4):
- Se utiliza el nuevo instalador Agama, que se destaca por separar la interfaz de usuario de los componentes internos de YaST y proporcionar una interfaz para administrar la instalación a través de una interfaz web.
- Se ha modernizado la pila de administración del sistema. La pila tradicional de YaST ahora se gestiona mediante el paquete Cockpit, y la interfaz gráfica de usuario (GUI) de YaST Software se ha reemplazado por el nuevo paquete Myrlyn. Se ha discontinuado la compatibilidad con scripts de inicio SysV. Solo se pueden usar unidades systemd.
- Por defecto, solo se ofrecen entornos de escritorio que utilizan Wayland. El servidor X.org se ha eliminado de la distribución. Se mantiene la compatibilidad con la ejecución de aplicaciones basadas en X11 mediante XWayland. El entorno de escritorio predeterminado se basa en GNOME 48. El servidor VNC, GTK2, Qt5 y wxWidgets se han descontinuado.
- Se han ampliado las capacidades de creación automática de instantáneas para las particiones del estado del sistema de archivos, basadas en Btrfs y la utilidad Snapper. Ahora, las instantáneas se pueden usar en imágenes de sistema para plataformas en la nube. De forma predeterminada, las capacidades de reversión están integradas en todos los componentes, lo que permite a los administradores revertir prácticamente cualquier cambio, desde actualizaciones del sistema hasta la aplicación de parches individuales y modificaciones de configuración.
- El paquete principal ahora incluye soporte para parches en vivo, que permiten corregir vulnerabilidades y errores críticos en el kernel y las bibliotecas glibc y openssl sin necesidad de reiniciar el sistema.
- Se ha interrumpido el soporte para la arquitectura x86-64-v1. Sólo funciona en sistemas x86 con la arquitectura x86_64-v2, compatible con los procesadores desde aproximadamente 2009 (comenzando con Intel Nehalem) y que incluye extensiones como SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF y CMPXCHG16B.
- Por defecto, el kernel deshabilita la compatibilidad con sistemas x86 de 32 bits y ejecutables de 32 bits. Para habilitar la compatibilidad con llamadas al sistema de 32 bits, configure el parámetro "ia32_emulation=1" al arrancar el kernel de Linux.
- El control de acceso obligatorio SELinux está habilitado de forma predeterminada. El soporte para AppArmor ha quedado obsoleto.
- El paquete incluye herramientas de Ansible para la gestión de la configuración, la orquestación, la instalación centralizada de aplicaciones y la ejecución en paralelo de tareas comunes en un grupo de sistemas. Se han añadido roles del sistema para configurar diversos componentes, como el cortafuegos, ha_cluster, SELinux y Podman. La compatibilidad con Salt sigue siendo opcional.
- El paquete incluye bibliotecas con soporte integrado para algoritmos criptográficos resistentes a la computación cuántica, como ML-KEM y ML-DSA. El soporte para estos algoritmos está disponible en OpenSSL 3.5, Libgcrypt 1.11.1, Mozilla NSS 3.112 y Go 1.24.
- Se ha implementado soporte para compilaciones reproducibles, lo que le permite crear sus propias compilaciones que son idénticas bit a bit a las compilaciones precompiladas que se ofrecen para su descarga, para garantizar que los binarios distribuidos en los paquetes se compilen a partir del código fuente proporcionado y no contengan cambios ocultos.
- Las versiones actualizadas de los paquetes incluyen Linux kernel 6.12, glibc 2.40, Systemd 257, Python 3.13, Perl 5.42, grub2 2.12, OpenSSH 9.9, QEMU 10.0.2, MariaDB 11.8, PostgreSQL 17, PHP 8.4, Node.js 22, Rust 1.88, ruby 3.4, clang 19, gcc 15.
- El problema del año 2038 se ha resuelto por completo. Todos los paquetes se han migrado para usar el tipo time_t de 64 bits en los puertos de distribución para arquitecturas de 32 bits, que seguían usando el tipo time_t de 32 bits (no se puede usar para gestionar fechas posteriores al 19 de enero de 2038, debido al desbordamiento del contador de segundos transcurridos desde el 1 de enero de 1970).
- El enigmático configurador de redes ha sido reemplazado por NetworkManager.
- Por defecto, NFTables se utiliza como filtro de paquetes en lugar de iptables.
- La transición del servidor DHCP de ISC al servidor DHCP de KEA se ha completado.
- El hipervisor Xen ha sido descontinuado, y ahora se utiliza KVM como hipervisor principal para la virtualización.
- Los paquetes con el sistema de gestión de bases de datos Redis han sido reemplazados por una bifurcación de Valkey.
- Se ha añadido compatibilidad con páginas de protección de pila ligeras, cuyo acceso provoca una excepción y el cierre inesperado del proceso (SIGSEGV). La implementación se basa en la llamada al sistema madvise.
- Se agregó soporte para NFS sobre TLS.
- Se incluye el proceso en segundo plano optimizado, que optimiza automáticamente la configuración del hardware y del kernel según la carga actual.
- Se utiliza el modelo de almacenamiento de archivos de configuración «UsrEtc», donde la configuración predeterminada proporcionada por la distribución se almacena en el directorio /usr/etc, mientras que los cambios realizados por el administrador local se colocan en /etc/example.conf.d/*.conf o /etc/example.conf. Esto garantiza que la configuración predefinida y la definida por el administrador estén siempre separadas. La configuración predeterminada de systemd se ha movido al directorio /usr.
- En sistemas x86_64, el arranque está obsoleto, pero los sistemas basados en BIOS aún lo admiten. UEFI se usa por defecto en las nuevas instalaciones. Para garantizar la compatibilidad con sistemas antiguos, se ofrece soporte para BIOS en las migraciones y actualizaciones de máquinas virtuales desde SUSE 15.
- De forma predeterminada, el acceso SSH con el usuario root está deshabilitado cuando se autentica con una contraseña.
- Se ha discontinuado el soporte para los sistemas de archivos reiserfs, hfsplus, UFS y ocfs2. Btrfs se utiliza de forma predeterminada. Las opciones compatibles incluyen ext4, xfs y gfs2.
- La partición /tmp se almacena utilizando el sistema de archivos tmpfs, que almacena datos en la memoria y no guarda su contenido entre reinicios.
- Se ha añadido soporte experimental para lklfuse para el montaje de dispositivos de bloque o imágenes del sistema de archivos. Lklfuse se ejecuta como un proceso sin privilegios en el espacio de usuario, pero utiliza los controladores del sistema de archivos del kernel de Linux.
- Se ha añadido compatibilidad experimental (vista previa técnica) para un servicio basado en el MCP (Protocolo de Contexto de Modelo), lo que permite a los asistentes de IA acceder a componentes del sistema operativo. Por ejemplo, el asistente de IA puede generar tareas de lenguaje natural para la gestión de infraestructuras, servicios y datos. Se puede acceder al asistente de IA desde la consola web Cockpit. Es posible la conexión con diversos proveedores de modelos de lenguaje de gran tamaño.
Fuente: opennet.ru
