ProHoster > وبلاگ > اخبار اینترنتی > توزیع SUSE Linux Enterprise 15 SP4 در دسترس است

توزیع SUSE Linux Enterprise 15 SP4 در دسترس است

پس از یک سال توسعه، SUSE انتشار توزیع SUSE Linux Enterprise 15 SP4 را ارائه کرد. بر اساس پلتفرم SUSE Linux Enterprise، محصولاتی مانند SUSE Linux Enterprise Server، SUSE Linux Enterprise Desktop، SUSE Manager و SUSE Linux Enterprise High Performance Computing شکل می گیرند. این توزیع برای دانلود و استفاده رایگان است، اما دسترسی به به روز رسانی ها و وصله ها به یک دوره آزمایشی 60 روزه محدود شده است. این نسخه در بیلدهای معماری‌های aarch64، ppc64le، s390x و x86_64 در دسترس است.

SUSE Linux Enterprise 15 SP4 از سازگاری کامل بسته باینری با توزیع openSUSE Leap 15.4 توسعه یافته توسط جامعه پشتیبانی می کند که قرار است فردا منتشر شود. سطح بالایی از سازگاری به دلیل استفاده در openSUSE از یک مجموعه واحد از بسته های باینری با SUSE Linux Enterprise به جای بازسازی بسته های src به دست آمد. انتظار می رود که کاربران ابتدا بتوانند با استفاده از openSUSE یک راه حل کارساز بسازند و آزمایش کنند، و سپس به طور یکپارچه به نسخه تجاری لینوکس SUSE با پشتیبانی کامل، SLA، گواهینامه، نسخه های به روز رسانی طولانی مدت و ابزارهای پیشرفته برای پذیرش انبوه سوئیچ کنند.

تغییرات اصلی:

  • هسته لینوکس به نسخه 5.14 به روز شده است.
  • محیط دسکتاپ به GNOME 41 و GTK4 به روز شده است. امکان استفاده از یک جلسه دسکتاپ بر اساس پروتکل Wayland در محیط هایی با درایورهای اختصاصی NVIDIA را فراهم می کند.
  • سرور رسانه ای Pipewire اضافه شد که در حال حاضر فقط برای ارائه اشتراک صفحه در محیط های مبتنی بر Wayland استفاده می شود. برای صدا، PulseAudio همچنان استفاده می شود.
  • بسته های پایتون 2 حذف شده اند و فقط بسته پایتون 3 باقی مانده است.
  • نسخه های به روز شده PHP 8، OpenJDK 17، Python 3.10، MariaDB 10.6، PostgreSQL 14، Apparmor 3.0، Samba 4.15، OpenSSL 3.0.1، systemd 249، QEMU 6.2، Xen 4.16.
  • امکان استفاده از وصله های زنده برای به روز رسانی اجزای فضای کاربر در حال پرواز، مانند Glibc و OpenSSL، پیاده سازی شده است. وصله ها بدون راه اندازی مجدد فرآیندها، اعمال وصله ها در کتابخانه های درون حافظه اعمال می شوند.
  • تصاویر JeOS (ساخت های حداقلی SUSE Linux Enterprise برای سیستم های مجازی سازی) به Minimal-VM تغییر نام داده اند.
  • برای محافظت در برابر تغییرات مخرب در طول توسعه، الزامات SLSA سطح 4 را برآورده می کند. برای تأیید برنامه ها و تصاویر کانتینر با استفاده از امضای دیجیتال، از سرویس Sigstore استفاده می شود که یک گزارش عمومی برای تأیید صحت (گزارش شفافیت) نگهداری می کند.
  • ارائه پشتیبانی برای مدیریت سرورهای در حال اجرا SUSE Linux Enterprise با استفاده از سیستم مدیریت پیکربندی متمرکز Salt.
  • پشتیبانی آزمایشی برای مکانیسم تنظیم فرکانس پردازنده schedutil (استاندار cpufreq) اضافه شده است، که به طور مستقیم از اطلاعات زمانبندی کار برای تصمیم گیری در مورد تغییر فرکانس استفاده می کند و می تواند بلافاصله به درایورهای cpufreq دسترسی پیدا کند تا فرکانس را سریع تغییر دهد و بلافاصله پارامترهای عملکرد CPU را تنظیم کند. به بار فعلی
  • یک قابلیت آزمایشی برای رمزگشایی ساختار رابط میزبان کنترل کننده مدیریت SMBIOS و پیکربندی رابط شبکه میزبان در BMC با استفاده از پروتکل Redfish over IP به پیکربندی شبکه بد استفاده شده در SLES اضافه شده است که به شما امکان می دهد از سرویس Redfish برای مدیریت سیستم از راه دور استفاده کنید. .
  • پشتیبانی از پلتفرم گرافیکی Intel Alderlake به درایور i915 منتقل شده است. برای سیستم‌های ARM، درایور etnaviv برای پردازنده‌های گرافیکی Vivante مورد استفاده در SoC‌های مختلف ARM، مانند NXP Layerscape LS1028A/LS1018A و NXP i.MX 8M، و همچنین کتابخانه etnaviv_dri برای Mesa گنجانده شده است.
  • امکان فعال کردن حالت Real-Time در هسته برای سیستم های بلادرنگ با تنظیم پارامتر preempt=full هنگام بارگیری هسته استاندارد SUSE Linux وجود دارد. بسته جداگانه kernel-preempt از توزیع حذف شده است.
  • در هسته، به طور پیش فرض، توانایی اجرای برنامه های eBPF توسط کاربران غیرمجاز غیرفعال است (پارامتر /proc/sys/kernel/unprivileged_bpf_disabled تنظیم شده است) به دلیل خطرات استفاده از eBPF برای حمله به سیستم. پشتیبانی از مکانیسم BTF (BPF Type Format) پیاده سازی شده است که اطلاعاتی را برای بررسی انواع در شبه کد BPF ارائه می دهد. ابزارهای BPF به روز شده (libbpf، bcc). پشتیبانی از مکانیسم ردیابی bpftrace اضافه شده است.
  • اکنون می توان از صفحات حافظه 64K در Btrfs هنگام کار با یک سیستم فایل فرمت شده با اندازه بلوک کوچکتر از اندازه صفحه حافظه هسته استفاده کرد (به عنوان مثال، سیستم های فایل با بلوک های 4KB اکنون نه تنها در هسته های با همان اندازه قابل استفاده هستند. از صفحات حافظه).
  • هسته شامل پشتیبانی از مکانیسم SVA (اشتراک گذاری آدرس مجازی) برای به اشتراک گذاری آدرس های مجازی بین CPU و دستگاه های جانبی است که به شتاب دهنده های سخت افزاری اجازه می دهد تا به ساختارهای داده در CPU اصلی دسترسی داشته باشند.
  • بهبود پشتیبانی از درایوهای NVMe و اضافه شدن قابلیت استفاده از ویژگی های پیشرفته مانند CDC (Centralized Discovery Controller). بسته nvme-cli به نسخه 2.0 به روز شده است. بسته های جدید libnvme 1.0 و nvme-stas 1.0 اضافه شده اند.
  • پشتیبانی رسمی برای قرار دادن swap در دستگاه بلوک zRAM ارائه شده است که تضمین می کند داده ها در RAM به صورت فشرده ذخیره می شوند.
  • پشتیبانی از NVIDIA vGPU 12 و 13 اضافه شده است.
  • به جای درایورهای fbdev که برای خروجی از طریق Framebuffer استفاده می‌شوند، یک درایور universal simpledrm پیشنهاد شده است که از فریم‌بافر EFI-GOP یا VESA ارائه‌شده توسط سفت‌افزار UEFI یا BIOS برای خروجی استفاده می‌کند.
  • این ترکیب شامل کتابخانه رمزنگاری OpenSSL 3.0، علاوه بر نسخه OpenSSL 1.1.1 مورد استفاده در برنامه های سیستمی است.
  • YaST بوت شدن از درایوهای شبکه را که با استفاده از گزینه "_netdev" پیکربندی شده اند، بهبود بخشیده است.
  • پشته بلوتوث BlueZ به نسخه 5.62 به روز شده است. بسته pulseaudio کدک های صوتی با کیفیت بالا را برای بلوتوث اضافه می کند.
  • تبدیل خودکار اسکریپت های System V init.d به سرویس های systemd با استفاده از systemd-sysv-generator فعال شد. در شعبه بعدی SUSE، پشتیبانی از اسکریپت های init.d به طور کامل حذف می شود و تبدیل غیرفعال می شود.
  • مجموعه‌های ARM دامنه SoCهای پشتیبانی شده ARM را گسترش داده‌اند.
  • پشتیبانی اضافه شده از فناوری AMD SEV، که در سطح سخت‌افزار رمزگذاری شفاف حافظه ماشین مجازی را فراهم می‌کند (فقط سیستم مهمان فعلی به داده‌های رمزگشایی شده دسترسی دارد، در حالی که ماشین‌های مجازی دیگر و هایپروایزر مجموعه‌ای از داده‌های رمزگذاری‌شده را هنگام تلاش برای دسترسی به آن دریافت می‌کنند. حافظه).
  • سرور NTP کرونی شامل پشتیبانی از همگام سازی دقیق بر اساس پروتکل NTS (امنیت زمان شبکه) است که از عناصر زیرساخت کلید عمومی (PKI) استفاده می کند و امکان استفاده از TLS و رمزگذاری تأیید شده AEAD (رمزگذاری تأیید شده با داده های مرتبط) را می دهد. به صورت رمزنگاری از تعامل بین مشتری و سرور از طریق NTP (پروتکل زمان شبکه) محافظت می کند.
  • 389 Directory Server به عنوان سرور اصلی LDAP استفاده می شود. سرور OpenLDAP متوقف شده است.
  • جعبه ابزار کار با ظروف LXC (libvirt-lxc و virt-sandbox) حذف شده است.
  • یک نسخه مینیمال جدید از کانتینر BCI (تصویر کانتینر پایه) پیشنهاد شده است که بسته busybox را به جای bash و coreutils ارسال می کند. تصویر به گونه ای طراحی شده است که برای اجرای برنامه های از پیش ساخته شده با تمام وابستگی ها در یک کانتینر استفاده شود. ظروف BCI برای Rust و Ruby اضافه شده است.

منبع: opennet.ru

اضافه کردن نظر