ProHoster > Blog > actualités internet > Distribution de SUSE Linux Enterprise 15 SP4 disponible

Distribution de SUSE Linux Enterprise 15 SP4 disponible

Après un an de développement, SUSE a présenté la sortie de la distribution SUSE Linux Enterprise 15 SP4. Sur la base de la plate-forme SUSE Linux Enterprise, des produits tels que SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager et SUSE Linux Enterprise High Performance Computing sont créés. La distribution est gratuite à télécharger et à utiliser, mais l'accès aux mises à jour et aux correctifs est limité à une période d'essai de 60 jours. La version est disponible dans les versions pour les architectures aarch64, ppc64le, s390x et x86_64.

SUSE Linux Enterprise 15 SP4 prend en charge la compatibilité complète des packages binaires avec la distribution openSUSE Leap 15.4 développée par la communauté, dont la sortie est prévue demain. Un niveau élevé de compatibilité a été atteint grâce à l'utilisation dans openSUSE d'un seul ensemble de packages binaires avec SUSE Linux Enterprise, au lieu de reconstruire les packages src. Il est prévu que les utilisateurs puissent d'abord créer et tester une solution fonctionnelle à l'aide d'openSUSE, puis passer en toute transparence à une version commerciale de SUSE Linux avec une prise en charge complète, un SLA, une certification, des mises à jour à long terme et des outils avancés pour une adoption massive.

Les principaux changements:

  • Le noyau Linux a été mis à jour vers la version 5.14.
  • L'environnement de bureau a été mis à jour vers GNOME 41 et GTK4. Offre la possibilité d'utiliser une session de bureau basée sur le protocole Wayland dans des environnements dotés de pilotes propriétaires NVIDIA.
  • Ajout du serveur multimédia Pipewire, qui n'est actuellement utilisé que pour fournir le partage d'écran dans les environnements basés sur Wayland. Pour l'audio, PulseAudio continue d'être utilisé.
  • Les packages Python 2 ont été supprimés, ne laissant que le package python3.
  • Versions mises à jour de PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
  • La possibilité d'utiliser des correctifs en direct pour mettre à jour à la volée les composants de l'espace utilisateur, tels que Glibc et OpenSSL, a été implémentée. Les correctifs sont appliqués sans redémarrer les processus, en appliquant les correctifs aux bibliothèques en mémoire.
  • Les images JeOS (versions minimalistes de SUSE Linux Enterprise pour les systèmes de virtualisation) ont été renommées Minimal-VM.
  • Répond aux exigences SLSA niveau 4 pour se protéger contre les modifications malveillantes pendant le développement. Pour vérifier les applications et les images de conteneurs à l'aide de signatures numériques, le service Sigstore est utilisé, qui maintient un journal public pour confirmer l'authenticité (journal de transparence).
  • Prise en charge de la gestion des serveurs exécutant SUSE Linux Enterprise à l'aide du système de gestion de configuration centralisé Salt.
  • Ajout d'un support expérimental pour le mécanisme de régulation de fréquence du processeur schedutil (gouverneur cpufreq), qui utilise directement les informations du planificateur de tâches pour prendre une décision sur le changement de fréquence et peut accéder immédiatement aux pilotes cpufreq pour modifier rapidement la fréquence, ajustant instantanément les paramètres de fonctionnement du processeur. à la charge actuelle.
  • Une capacité expérimentale permettant de décoder la structure de l'interface hôte du contrôleur de gestion SMBIOS et de configurer l'interface réseau hôte dans BMC à l'aide du protocole Redfish sur IP a été ajoutée au configurateur réseau malveillant utilisé dans SLES, qui vous permet d'utiliser le service Redfish pour la gestion du système à distance. .
  • La prise en charge de la plate-forme graphique Intel Alderlake a été déplacée vers le pilote i915. Pour les systèmes ARM, le pilote etnaviv est inclus pour les GPU Vivante utilisés dans divers SoC ARM, tels que NXP Layerscape LS1028A/LS1018A et NXP i.MX 8M, ainsi que la bibliothèque etnaviv_dri pour Mesa.
  • Il est possible d'activer le mode Real-Time dans le noyau pour les systèmes temps réel en définissant le paramètre preempt=full lors du chargement du noyau SUSE Linux standard. Le package séparé de préemption du noyau a été supprimé de la distribution.
  • Dans le noyau, par défaut, la possibilité d'exécuter des programmes eBPF par des utilisateurs non privilégiés est désactivée (le paramètre /proc/sys/kernel/unprivileged_bpf_disabled est défini) en raison des risques liés à l'utilisation d'eBPF pour attaquer le système. La prise en charge du mécanisme BTF (BPF Type Format) a été implémentée, fournissant des informations pour vérifier les types dans le pseudocode BPF. Outils BPF mis à jour (libbpf, bcc). Ajout de la prise en charge du mécanisme de traçage bpftrace.
  • Il est désormais possible d'utiliser des pages mémoire de 64 Ko dans Btrfs lorsque vous travaillez avec un système de fichiers formaté avec une taille de bloc inférieure à la taille de la page mémoire du noyau (par exemple, les systèmes de fichiers avec des blocs de 4 Ko peuvent désormais être utilisés non seulement dans des noyaux de même taille de pages mémoire).
  • Le noyau inclut la prise en charge du mécanisme SVA (Shared Virtual Addressing) pour partager des adresses virtuelles entre le processeur et les périphériques, permettant aux accélérateurs matériels d'accéder aux structures de données sur le processeur principal.
  • Prise en charge améliorée des disques NVMe et ajout de la possibilité d'utiliser des fonctionnalités avancées telles que CDC (Centralized Discovery Controller). Le package nvme-cli a été mis à jour vers la version 2.0. De nouveaux packages libnvme 1.0 et nvme-stas 1.0 ont été ajoutés.
  • Un support officiel a été fourni pour placer le swap dans le périphérique de bloc zRAM, ce qui garantit que les données sont stockées dans la RAM sous une forme compressée.
  • Ajout de la prise en charge de NVIDIA vGPU 12 et 13.
  • Au lieu des pilotes fbdev utilisés pour la sortie via Framebuffer, un pilote universel simpledrm est proposé qui utilise le framebuffer EFI-GOP ou VESA fourni par le micrologiciel UEFI ou le BIOS pour la sortie.
  • La composition comprend la bibliothèque cryptographique OpenSSL 3.0, en plus de la version OpenSSL 1.1.1 utilisée dans les applications système.
  • YaST a amélioré le démarrage à partir de lecteurs réseau configurés à l'aide de l'option "_netdev".
  • La pile Bluetooth BlueZ a été mise à jour vers la version 5.62. Le package pulseaudio ajoute des codecs audio de haute qualité pour Bluetooth.
  • Activation de la conversion automatique des scripts System V init.d en services systemd à l'aide de systemd-sysv-generator. Dans la prochaine branche majeure de SUSE, la prise en charge des scripts init.d sera complètement supprimée et la conversion sera désactivée.
  • Les assemblages pour ARM ont élargi la gamme de SoC ARM pris en charge.
  • Ajout de la prise en charge de la technologie AMD SEV, qui au niveau matériel fournit un cryptage transparent de la mémoire de la machine virtuelle (seul le système invité actuel a accès aux données déchiffrées, tandis que les autres machines virtuelles et l'hyperviseur reçoivent un ensemble de données cryptées lorsqu'ils tentent d'y accéder mémoire).
  • Le serveur chrony NTP inclut la prise en charge d'une synchronisation horaire précise basée sur le protocole NTS (Network Time Security), qui utilise des éléments d'une infrastructure à clé publique (PKI) et permet l'utilisation de TLS et du cryptage authentifié AEAD (Authenticated Encryption with Associated Data) pour protéger cryptographiquement l’interaction entre le client et le serveur via NTP (Network Time Protocol).
  • 389 Directory Server est utilisé comme serveur LDAP principal. Le serveur OpenLDAP a été abandonné.
  • La boîte à outils pour travailler avec les conteneurs LXC (libvirt-lxc et virt-sandbox) a été supprimée.
  • Une nouvelle version minimale du conteneur BCI (Base Container Image) a été proposée, qui embarque le package busybox au lieu de bash et coreutils. L'image est conçue pour être utilisée pour exécuter des applications prédéfinies avec toutes les dépendances dans un conteneur. Ajout de conteneurs BCI pour Rust et Ruby.

Source: opennet.ru

Ajouter un commentaire