ProHoster > Blogi > netin uutisia > SUSE Linux Enterprise 15 SP4 -jakelu saatavilla

SUSE Linux Enterprise 15 SP4 -jakelu saatavilla

Vuoden kehitystyön jälkeen SUSE esitteli SUSE Linux Enterprise 15 SP4 -jakelun julkaisun. SUSE Linux Enterprise -alustaan ​​perustuvat tuotteet, kuten SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ja SUSE Linux Enterprise High Performance Computing. Jakelu on ilmainen ladata ja käyttää, mutta päivitysten ja korjaustiedostojen käyttö on rajoitettu 60 päivän kokeilujaksoon. Julkaisu on saatavilla koontiversioina aarch64-, ppc64le-, s390x- ja x86_64-arkkitehtuureille.

SUSE Linux Enterprise 15 SP4 tukee täyttä binääripakettien yhteensopivuutta yhteisön kehittämän openSUSE Leap 15.4 -jakelun kanssa, joka on määrä julkaista huomenna. Korkea yhteensopivuus saavutettiin, koska openSUSEssa käytettiin yhtä binaaripakettia SUSE Linux Enterprisen kanssa sen sijaan, että rakennettaisiin uudelleen src-paketteja. On odotettavissa, että käyttäjät voivat ensin rakentaa ja testata toimivan ratkaisun käyttämällä openSUSEa ja sitten siirtyä saumattomasti SUSE Linuxin kaupalliseen versioon, jossa on täysi tuki, SLA, sertifiointi, pitkäaikaiset päivitysjulkaisut ja edistyneet työkalut massakäyttöön.

Suurimmat muutokset:

  • Linux-ydin on päivitetty julkaisuun 5.14.
  • Työpöytäympäristö on päivitetty versioon GNOME 41 ja GTK4. Tarjosi mahdollisuuden käyttää Wayland-protokollaan perustuvaa työpöytäistuntoa ympäristöissä, joissa on omat NVIDIA-ohjaimet.
  • Lisätty Pipewire-mediapalvelin, jota käytetään tällä hetkellä vain näytön jakamiseen Wayland-pohjaisissa ympäristöissä. Äänessä käytetään edelleen PulseAudiota.
  • Python 2 -paketit on poistettu, jäljelle jää vain python3-paketti.
  • Päivitetyt versiot PHP 8:sta, OpenJDK 17:stä, Python 3.10:stä, MariaDB 10.6:sta, PostgreSQL 14:stä, Apparmor 3.0:sta, Samba 4.15:stä, OpenSSL 3.0.1:stä, systemd 249:stä, QEMU 6.2:sta, Xen 4.16:sta, libvirt 0.8.0agerista
  • Mahdollisuus käyttää reaaliaikaisia ​​korjaustiedostoja päivittääkseen käyttäjätilan komponentteja lennossa, kuten Glibc ja OpenSSL, on otettu käyttöön. Korjaustiedostot asennetaan käynnistämättä prosesseja uudelleen ja asennetaan korjaustiedostoja muistikirjastoihin.
  • JeOS-otokset (SUSE Linux Enterprisen minimalistiset koontiversiot virtualisointijärjestelmille) on nimetty uudelleen Minimal-VM:ksi.
  • Täyttää SLSA Level 4 -vaatimukset suojatakseen haitallisilta muutoksilta kehityksen aikana. Sovellusten ja säilökuvien tarkistamiseen digitaalisilla allekirjoituksilla käytetään Sigstore-palvelua, joka ylläpitää julkista lokia aitouden vahvistamiseksi (avoimuusloki).
  • Tarjoaa tuen SUSE Linux Enterprise -palvelinten hallintaan käyttämällä keskitettyä Salt-kokoonpanonhallintajärjestelmää.
  • Lisätty kokeellinen tuki schedutil (cpufreq Governor) -prosessorin taajuuden säätömekanismille, joka käyttää suoraan tehtävän ajastimen tietoja tehdäkseen päätöksen taajuuden muuttamisesta ja pääsee välittömästi käsiksi cpufreq-ajureihin muuttaakseen taajuutta nopeasti ja säätää CPU:n toimintaparametreja välittömästi. nykyiseen kuormaan.
  • SLES:ssä käytettävään pahaan verkkokonfiguraattoriin on lisätty kokeellinen kyky purkaa SMBIOS Management Controller Host Interface -rakennetta ja konfiguroida isäntäverkkoliitäntä BMC:ssä Redfish over IP -protokollaa käyttäen, mikä mahdollistaa Redfish-palvelun käytön järjestelmän etähallintaan. .
  • Intel Alderlake -grafiikkaalustan tuki on siirretty i915-ohjaimeen. ARM-järjestelmissä etnaviv-ohjain sisältyy Vivante-grafiikkasuorittimiin, joita käytetään useissa ARM SoC:issa, kuten NXP Layerscape LS1028A/LS1018A ja NXP i.MX 8M, sekä etnaviv_dri-kirjasto Mesalle.
  • On mahdollista aktivoida Real-Time-tila ytimessä reaaliaikaisissa järjestelmissä asettamalla preempt=full-parametri, kun ladataan tavallinen SUSE Linux -ydin. Erillinen kernel-preempt-paketti on poistettu jakelusta.
  • Ytimessä eBPF-ohjelmien suorittaminen etuoikeutetuilta käyttäjiltä on oletusarvoisesti poistettu käytöstä (parametri /proc/sys/kernel/unprivileged_bpf_disabled on asetettu), koska eBPF:n käyttäminen järjestelmää vastaan ​​on vaarassa. Tuki BTF (BPF Type Format) -mekanismille on otettu käyttöön, ja se tarjoaa tietoa BPF-pseudokoodin tyyppien tarkistamiseen. Päivitetyt BPF-työkalut (libbpf, bcc). Lisätty tuki bpftrace-jäljitysmekanismille.
  • Nyt on mahdollista käyttää 64 4 muistisivua Btrfsissä työskennellessäsi tiedostojärjestelmällä, joka on alustettu ytimen muistisivun kokoa pienempään lohkokoon (esimerkiksi XNUMX kt:n lohkoilla varustettuja tiedostojärjestelmiä voidaan nyt käyttää paitsi samankokoisissa ytimissä muistisivuista).
  • Ydin sisältää tuen SVA (Shared Virtual Addressing) -mekanismille virtuaalisten osoitteiden jakamiseen CPU:n ja oheislaitteiden välillä, jolloin laitteistokiihdytin pääsee käsiksi pääsuorittimen tietorakenteisiin.
  • Parannettu tuki NVMe-asemille ja lisätty mahdollisuus käyttää edistyneitä ominaisuuksia, kuten CDC (Centralized Discovery Controller). nvme-cli-paketti on päivitetty versioon 2.0. Uudet paketit libnvme 1.0 ja nvme-stas 1.0 on lisätty.
  • Swapin sijoittamiselle zRAM-lohkolaitteeseen on annettu virallinen tuki, mikä varmistaa tietojen tallentamisen RAM-muistiin pakatussa muodossa.
  • Lisätty tuki NVIDIA vGPU 12:lle ja 13:lle.
  • Framebufferin kautta tulostettaessa käytettävien fbdev-ajurien sijaan ehdotetaan yleistä simpledrm-ohjainta, joka käyttää UEFI-laiteohjelmiston tai BIOSin tarjoamaa EFI-GOP- tai VESA-kehyspuskuria tulostukseen.
  • Koostumus sisältää OpenSSL 3.0 -salauskirjaston järjestelmäsovelluksissa käytetyn OpenSSL 1.1.1 -version lisäksi.
  • YaST on parantanut käynnistystä verkkoasemista, jotka on määritetty "_netdev"-vaihtoehdolla.
  • BlueZ Bluetooth -pino on päivitetty versioon 5.62. Pulseaudio-paketti lisää korkealaatuisia audiokoodekkeja Bluetoothille.
  • Otettu käyttöön System V init.d -komentosarjojen automaattinen muuntaminen systemd-palveluihin systemd-sysv-generatorin avulla. Seuraavassa suuressa SUSE-haarassa init.d-skriptien tuki poistetaan kokonaan ja muuntaminen poistetaan käytöstä.
  • ARM:n kokoonpanot ovat laajentaneet tuettujen ARM SoC:ien valikoimaa.
  • Lisätty tuki AMD SEV -teknologialle, joka laitteistotasolla tarjoaa läpinäkyvän virtuaalikoneen muistin salauksen (vain nykyisellä vierasjärjestelmällä on pääsy salauksesta purettuihin tietoihin, kun taas muut virtuaalikoneet ja hypervisor saavat salatun tietojoukon, kun ne yrittävät käyttää tätä muisti).
  • Chrony NTP -palvelin sisältää tuen tarkkaan aikasynkronointiin, joka perustuu NTS (Network Time Security) -protokollaan, joka käyttää julkisen avaimen infrastruktuurin (PKI) elementtejä ja mahdollistaa TLS:n ja todennettua salausta AEAD (Authenticated Encryption with Associated Data) suojata kryptografisesti asiakkaan ja palvelimen välistä vuorovaikutusta NTP:n (Network Time Protocol) kautta.
  • 389 Directory Serveriä käytetään pääasiallisena LDAP-palvelimena. OpenLDAP-palvelin on lopetettu.
  • LXC-säiliöiden (libvirt-lxc ja virt-sandbox) kanssa työskentelyn työkalupakki on poistettu.
  • BCI (Base Container Image) -säiliöstä on ehdotettu uutta miniversiota, joka lähettää busybox-paketin bashin ja coreutilsin sijaan. Kuva on suunniteltu käytettäväksi sellaisten sovellusten suorittamiseen, jotka on valmiiksi rakennettu, ja kaikki riippuvuudet ovat säilössä. Lisätty BCI-säiliöt Rustille ja Rubylle.

Lähde: opennet.ru

Lisää kommentti