ProHoster > Blogi > internetiuudised > Saadaval on SUSE Linux Enterprise 15 hoolduspaketi SP4 levitamine

Saadaval on SUSE Linux Enterprise 15 hoolduspaketi SP4 levitamine

Pärast aastast arendustööd esitles SUSE SUSE Linux Enterprise 15 hoolduspaketi SP4 väljalaset. SUSE Linux Enterprise'i platvormi põhjal moodustatakse sellised tooted nagu SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ja SUSE Linux Enterprise High Performance Computing. Distributsiooni saab alla laadida ja kasutada tasuta, kuid juurdepääs uuendustele ja paikadele on piiratud 60-päevase prooviperioodiga. Väljalase on saadaval aarch64, ppc64le, s390x ja x86_64 arhitektuuride jaoks.

SUSE Linux Enterprise 15 SP4 toetab täielikku binaarpakettide ühilduvust kogukonna väljatöötatud openSUSE Leap 15.4 distributsiooniga, mis on kavas avaldada homme. Ühilduvuse kõrge tase saavutati tänu sellele, et openSUSE-s kasutati SUSE Linux Enterprise'iga üht binaarpakettide komplekti src-pakettide ümberehitamise asemel. Eeldatakse, et kasutajad saavad esmalt luua ja testida töötavat lahendust openSUSE abil ning seejärel sujuvalt lülituda üle SUSE Linuxi kommertsversioonile koos täieliku toe, SLA, sertifikaadi, pikaajaliste värskendusväljaannete ja massilise kasutuselevõtu täiustatud tööriistadega.

Peamised muudatused:

  • Linuxi kernelit on värskendatud versioonile 5.14.
  • Töölauakeskkonda on värskendatud versioonidele GNOME 41 ja GTK4. Võimalus kasutada Waylandi protokollil põhinevat töölauaseanssi patenteeritud NVIDIA draiveritega keskkondades.
  • Lisatud on Pipewire'i meediaserver, mida praegu kasutatakse ainult ekraani jagamiseks Waylandi-põhistes keskkondades. Heli jaoks jätkatakse PulseAudio kasutamist.
  • Python 2 paketid on eemaldatud, alles on jäänud vaid pakett python3.
  • PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt.
  • Rakendatud on võimalus kasutada reaalajas plaastreid, et käigupealt värskendada kasutajaruumi komponente, nagu Glibc ja OpenSSL. Plaastrid rakendatakse protsesse taaskäivitamata, rakendades plaastreid mälusisestele teekidele.
  • JeOS-pildid (SUSE Linux Enterprise'i minimalistlikud järgud virtualiseerimissüsteemide jaoks) on ümber nimetatud Minimal-VM-iks.
  • Vastab SLSA 4. taseme nõuetele, et kaitsta arenduse ajal pahatahtlike muudatuste eest. Rakenduste ja konteineri kujutiste kontrollimiseks digitaalallkirjade abil kasutatakse Sigstore'i teenust, mis peab autentsuse kinnitamiseks avalikku logi (läbipaistvuslogi).
  • Pakub tuge SUSE Linux Enterprise'i töötavate serverite haldamiseks, kasutades tsentraliseeritud konfiguratsioonihaldussüsteemi Salt.
  • Lisatud eksperimentaalne tugi schedutil (cpufreq guberner) protsessori sageduse reguleerimise mehhanismile, mis kasutab sageduse muutmise otsuse tegemiseks otse tegumiplaanijalt saadud teavet ja pääseb kohe juurde cpufreqi draiveritele, et sagedust kiiresti muuta, kohandades koheselt protsessori tööparameetreid. praegusele koormusele.
  • SLES-is kasutatavale õelale võrgukonfiguraatorile on lisatud eksperimentaalne võimalus SMBIOS-i halduskontrolleri hostiliidese struktuuri dekodeerimiseks ja hostivõrgu liidese konfigureerimiseks BMC-s, kasutades protokolli Redfish over IP, mis võimaldab kasutada Redfishi teenust süsteemi kaughalduseks. .
  • Intel Alderlake graafikaplatvormi tugi on viidud i915 draiverile. ARM-süsteemide jaoks on etnavivi draiver kaasas Vivante GPU-de jaoks, mida kasutatakse erinevates ARM-i SoC-des, nagu NXP Layerscape LS1028A/LS1018A ja NXP i.MX 8M, samuti etnaviv_dri teek Mesa jaoks.
  • Reaalajas režiimi saab aktiveerida reaalajas süsteemide kernelis, määrates standardse SUSE Linuxi kerneli laadimisel parameetri preempt=full. Eraldi kernel-preempt pakett on distributsioonist eemaldatud.
  • Vaikimisi on kernelis eBPF-i programmide käivitamise võimalus privilegeerimata kasutajate poolt keelatud (parameeter /proc/sys/kernel/unprivileged_bpf_disabled on seatud), kuna on oht, et eBPF-i kasutatakse süsteemi ründamiseks. Rakendatud on BTF-i (BPF Type Format) mehhanismi tugi, mis annab teavet tüüpide kontrollimiseks BPF-i pseudokoodis. Uuendatud BPF tööriistad (libbpf, bcc). Lisatud tugi bpftrace jälgimismehhanismile.
  • Nüüd on Btrfs-is võimalik kasutada 64K mälulehti, kui töötate failisüsteemiga, mis on vormindatud tuuma mälulehe suurusest väiksema ploki suurusega (näiteks 4KB plokkidega failisüsteeme saab nüüd kasutada mitte ainult sama suurusega tuumades mälulehtedest).
  • Tuum sisaldab SVA (Shared Virtual Addressing) mehhanismi tuge virtuaalsete aadresside jagamiseks protsessori ja välisseadmete vahel, võimaldades riistvarakiirenditel pääseda juurde põhiprotsessori andmestruktuuridele.
  • Täiustatud tugi NVMe-draividele ja lisatud võimalus kasutada täiustatud funktsioone, nagu CDC (tsentraliseeritud avastamiskontroller). Pakett nvme-cli on värskendatud versioonile 2.0. Lisatud on uued paketid libnvme 1.0 ja nvme-stas 1.0.
  • zRAM-i plokiseadmesse on pakutud ametlikku tuge vahetusvahetuse paigutamiseks, mis tagab andmete salvestamise RAM-i tihendatud kujul.
  • Lisatud on tugi NVIDIA vGPU 12 ja 13 jaoks.
  • Framebufferi kaudu väljundiks kasutatavate fbdev-draiverite asemel pakutakse välja universaalset simpledrm-draiverit, mis kasutab väljundiks UEFI püsivara või BIOS-i pakutavat EFI-GOP- või VESA-kaadripuhvrit.
  • Kompositsioon sisaldab OpenSSL 3.0 krüptoteegi, lisaks süsteemirakendustes kasutatavale OpenSSL 1.1.1 versioonile.
  • YaST on parandanud käivitamist võrgudraividelt, mis on konfigureeritud suvandi "_netdev" abil.
  • BlueZ Bluetoothi ​​pinu on värskendatud versioonile 5.62. Pulseaudio pakett lisab Bluetoothi ​​jaoks kvaliteetsed helikoodekid.
  • Lubatud System V init.d skriptide automaatne teisendamine systemd-teenusteks, kasutades systemd-sysv-generaatorit. Järgmises suuremas SUSE harus kaotatakse init.d skriptide tugi täielikult ja teisendamine keelatakse.
  • ARM-i koostud on laiendanud toetatud ARM-i SoC-de valikut.
  • Lisatud on tugi AMD SEV-tehnoloogiale, mis riistvara tasemel tagab virtuaalmasina mälu läbipaistva krüptimise (ainult praegusel külalissüsteemil on juurdepääs dekrüptitud andmetele, samal ajal kui teised virtuaalmasinad ja hüperviisor saavad sellele juurde pääsedes krüptitud andmekomplekti mälu).
  • Krooniline NTP-server sisaldab tuge täpse aja sünkroonimiseks, mis põhineb NTS (Network Time Security) protokollil, mis kasutab avaliku võtme infrastruktuuri (PKI) elemente ning võimaldab kasutada TLS-i ja autentitud krüptimist AEAD (autentitud krüpteerimine seotud andmetega). krüptograafiliselt kaitsta kliendi ja serveri vahelist suhtlust NTP (Network Time Protocol) kaudu.
  • Peamise LDAP-serverina kasutatakse 389 kataloogiserverit. OpenLDAP-server on peatatud.
  • Tööriistakomplekt LXC konteineritega (libvirt-lxc ja virt-sandbox) töötamiseks on eemaldatud.
  • Välja on pakutud BCI (Base Container Image) konteineri uus minimaalne versioon, mis saadab bashi ja coreutilsi asemel busyboxi paketi. Pilt on mõeldud kasutamiseks rakenduste käitamiseks, mis on eelnevalt koostatud kõigi sõltuvustega konteineris. Lisatud BCI konteinerid rooste ja rubiini jaoks.

Allikas: opennet.ru

Lisa kommentaar