ProHoster > Blog > Interneteko albisteak > SUSE Linux Enterprise 15 SP4 banaketa eskuragarri

SUSE Linux Enterprise 15 SP4 banaketa eskuragarri

Urtebeteko garapenaren ondoren, SUSEk SUSE Linux Enterprise 15 SP4 banaketaren bertsioa aurkeztu zuen. SUSE Linux Enterprise plataforman oinarrituta, SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager eta SUSE Linux Enterprise High Performance Computing bezalako produktuak sortzen dira. Banaketa doakoa da deskargatzeko eta erabiltzeko, baina eguneratzeetarako eta adabakietarako sarbidea 60 eguneko proba-aldira mugatuta dago. Bertsioa aarch64, ppc64le, s390x eta x86_64 arkitekturarako konpilazioetan dago eskuragarri.

SUSE Linux Enterprise 15 SP4-k pakete bitar osoa onartzen du komunitateak garatutako openSUSE Leap 15.4 banaketarekin, bihar kaleratuko dena. Bateragarritasun maila altua lortu zen openSUSEn SUSE Linux Enterprise-rekin pakete bitar multzo bakarra erabiltzeagatik, src paketeak berreraiki beharrean. Erabiltzaileek openSUSE erabiliz funtzionatzen duten irtenbide bat eraiki eta probatu dezakete lehenik, eta ondoren SUSE Linux-en bertsio komertzial batera aldatzea laguntza osoa, SLA, ziurtagiria, epe luzerako eguneratze-argitalpenak eta masiboki hartzeko tresna aurreratuak.

Aldaketa nagusiak:

  • Linux nukleoa eguneratu da 5.14 kaleratzeko.
  • Mahaigaineko ingurunea GNOME 41 eta GTK4ra eguneratu da. Wayland protokoloan oinarritutako mahaigaineko saio bat erabiltzeko aukera eman du NVIDIA kontrolatzaile jabedunen inguruneetan.
  • Pipewire multimedia zerbitzaria gehitu da, egun Wayland-en oinarritutako inguruneetan pantaila partekatzeko soilik erabiltzen dena. Audiorako, PulseAudio erabiltzen jarraitzen du.
  • Python 2 paketeak kendu dira, python3 paketea bakarrik utziz.
  • PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt, virt-0.8.0man.4.0.0ager, XNUMX.
  • Erabiltzaile-espazioko osagaiak berehala eguneratzeko zuzeneko adabakiak erabiltzeko gaitasuna ezarri da, hala nola Glibc eta OpenSSL. Adabakiak prozesuak berrabiarazi gabe aplikatzen dira, memoriako liburutegietan adabakiak aplikatuz.
  • JeOS irudiak (SUSE Linux Enterprise birtualizazio sistemetarako eraikitze minimalistak) Minimal-VM izena hartu dute.
  • SLSA 4. mailako baldintzak betetzen ditu garapenean zehar aldaketa kaltegarrietatik babesteko. Sinadura digitala erabiliz aplikazioak eta edukiontzien irudiak egiaztatzeko, Sigstore zerbitzua erabiltzen da, zeinak erregistro publiko bat mantentzen du benetakotasuna berresteko (gardentasun erregistroa).
  • Salt konfigurazio zentralizatuaren kudeaketa sistema erabiliz SUSE Linux Enterprise exekutatzen duten zerbitzariak kudeatzeko laguntza eskaini du.
  • Schedutil (cpufreq governor) prozesadorearen maiztasuna erregulatzeko mekanismorako euskarria esperimentala gehitu da, zeinak zuzenean zereginen programatzailearen informazioa erabiltzen du maiztasuna aldatzeko erabakia hartzeko eta cpufreq kontrolatzaileetara berehala sar daiteke maiztasuna azkar aldatzeko, PUZaren funtzionamendu-parametroak berehala egokituz. uneko kargara.
  • SMBIOS Management Controller Host Interface egitura deskodetzeko eta Redfish over IP protokoloa erabiliz Redfish over IP protokoloa erabiliz konfiguratzeko gaitasun esperimental bat gehitu da, Redfish zerbitzua urrutiko sistema kudeatzeko erabiltzeko aukera ematen duena. .
  • Intel Alderlake plataforma grafikorako euskarria i915 kontrolatzailera eraman da. ARM sistemetarako, etnaviv kontrolatzailea ARM SoC ezberdinetan erabiltzen diren Vivante GPUetarako sartzen da, hala nola NXP Layerscape LS1028A/LS1018A eta NXP i.MX 8M, baita Mesarako etnaviv_dri liburutegirako ere.
  • SUSE Linux nukleo estandarra kargatzean preempt=full parametroa ezarriz nukleoan denbora errealeko modua aktibatu daiteke denbora errealeko sistemetarako. Kernel-preempt pakete bereizia banaketatik kendu da.
  • Nukleoan, lehenespenez, pribilegiorik gabeko erabiltzaileek eBPF programak exekutatzeko gaitasuna desgaituta dago (/proc/sys/kernel/unprivileged_bpf_disabled parametroa ezarrita dago) sistemari erasotzeko eBPF erabiltzeak dituen arriskuak direla eta. BTF (BPF Type Format) mekanismorako euskarria ezarri da, BPF pseudokodean motak egiaztatzeko informazioa eskainiz. BPF tresna eguneratuak (libbpf, bcc). bpftrace trazatzeko mekanismorako euskarria gehitu da.
  • Orain posible da 64K memoria-orriak Btrfs-en erabiltzea nukleoaren memoria-orrialdearen tamaina baino txikiagoa den bloke-tamaina batekin formateatutako fitxategi-sistema batekin lan egiten denean (adibidez, 4KB blokeak dituzten fitxategi-sistemak orain tamaina bereko nukleoetan ez ezik erabil daitezke. memoria orrialdeak).
  • Nukleoak PUZaren eta gailu periferikoen artean helbide birtualak partekatzeko SVA (Shared Virtual Addressing) mekanismorako laguntza eskaintzen du, hardware-azeleragailuak CPU nagusiko datu-egituretara sartzeko aukera emanez.
  • NVMe unitateetarako laguntza hobetu da eta CDC (Centralized Discovery Controller) bezalako funtzio aurreratuak erabiltzeko gaitasuna gehitu da. nvme-cli paketea 2.0 bertsiora eguneratu da. libnvme 1.0 eta nvme-stas 1.0 pakete berriak gehitu dira.
  • Laguntza ofiziala eman da zRAM bloke gailuan trukea jartzeko, eta horrek datuak RAM konprimitu batean gordetzen direla bermatzen du.
  • NVIDIA vGPU 12 eta 13rako laguntza gehitu da.
  • Framebuffer bidez ateratzeko erabiltzen diren fbdev kontrolatzaileen ordez, UEFI firmwareak edo BIOSak emandako EFI-GOP edo VESA framebuffer-a erabiltzen duen simpledrm kontrolatzaile unibertsala proposatzen da irteerarako.
  • Konposizioak OpenSSL 3.0 liburutegi kriptografikoa barne hartzen du, sistema aplikazioetan erabiltzen den OpenSSL 1.1.1 bertsioaz gain.
  • YaST-k "_netdev" aukera erabiliz konfiguratutako sareko unitateetatik abiaraztea hobetu du.
  • BlueZ Bluetooth pila 5.62 bertsiora eguneratu da. Pulseaudio paketeak kalitate handiko audio kodekak gehitzen ditu Bluetootherako.
  • System V init.d script-en bihurketa automatikoa gaituta systemd-zerbitzuetara systemd-sysv-generator erabiliz. SUSE-ren hurrengo adar nagusian, init.d scripten euskarria erabat kenduko da eta bihurketa desgaitu egingo da.
  • ARMrako batzarrek ARM SoC onartzen duten sorta zabaldu dute.
  • AMD SEV teknologiarako euskarria gehitu da, hardware mailan makina birtualaren memoriaren enkriptazio gardena eskaintzen duena (uneko sistema gonbidatuak bakarrik du deszifratutako datuetarako sarbidea, eta beste makina birtualek eta hipervisoreak datu multzo enkriptatu bat jasotzen dute honetan sartzen saiatzen direnean. memoria).
  • Chrony NTP zerbitzariak NTS (Network Time Security) protokoloan oinarritutako denbora sinkronizatzeko euskarria barne hartzen du, gako publikoko azpiegitura baten elementuak (PKI) erabiltzen dituena eta TLS eta autentifikatu enkriptatzea AEAD (Authenticated Encryption with Associated Data) erabiltzeko aukera ematen duena. kriptografikoki babestu bezeroaren eta zerbitzariaren arteko elkarrekintza NTP bidez (Network Time Protocol).
  • 389 Directory Server LDAP zerbitzari nagusi gisa erabiltzen da. OpenLDAP zerbitzarirako laguntza eten egin da.
  • LXC edukiontziekin lan egiteko (libvirt-lxc eta virt-sandbox) kendu egin da.
  • BCI (Base Container Image) edukiontziaren bertsio minimo berri bat proposatu da, busybox paketea bash eta coreutils-en ordez bidaltzen duena. Irudia edukiontzi batean mendekotasun guztiekin aurrez eraikitako aplikazioak exekutatzeko diseinatuta dago. Herdoila eta Rubyrako BCI edukiontziak gehitu dira.

Iturria: opennet.ru

Gehitu iruzkin berria