Après un an de développement
version de distribution . La version est construite à l'aide d'un ensemble de packages de base de la distribution SUSE Linux Enterprise 15 SP1 en développement, sur laquelle les versions plus récentes d'applications personnalisées sont fournies à partir du référentiel. . Pour le chargement assemblage de DVD universel, de 3.8 Go, image allégée pour l'installation avec téléchargement de packages sur le réseau (125 Mo) et avec KDE et GNOME (900 Mo).
:
- Les composants de distribution ont été mis à jour. Comme pour SUSE Linux Enterprise 15 SP1, le noyau Linux de base continue d'être livré, basé sur la version 4.12, sur laquelle certaines modifications du noyau 4.19 ont été portées depuis la dernière version d'openSUSE. De nouveaux pilotes graphiques ont notamment été portés et la prise en charge des puces AMD Vega a été ajoutée. Ajout de nouveaux pilotes pour les puces sans fil, les cartes son et les lecteurs MMC. Lors de la construction du noyau par défaut Option CONFIG_PREEMPT_VOLUNTARY, qui a eu un effet positif sur la réactivité du bureau GNOME.
- En plus de GCC 7, des packages avec un ensemble de compilateurs GCC 8 ont été ajoutés ;
- Pour configurer le réseau sur un PC, activé par défaut
Network Manager, qui n'était auparavant proposé que pour les ordinateurs portables. Les versions de serveur continuent d'utiliser Wicked par défaut. Certains fichiers de configuration, tels que /etc/resolv.conf et /etc/yp.conf, sont désormais créés dans le répertoire /run et gérés via netconfig, et un lien symbolique est défini dans /etc ; - YaST a repensé les composants de gestion des services système pour tirer parti de diverses fonctionnalités avancées de systemd. Ajout d'une nouvelle interface utilisateur pour configurer Firewalld, disponible également en mode texte et prenant en charge AutoYaST. Le module yast2-configuration-management améliore la prise en charge du système de gestion de configuration Salt et ajoute la possibilité de gérer les clés SSH pour les utilisateurs individuels.
YaST et AutoYaST ont modernisé l'interface de gestion des partitions de disque, qui inclut désormais la prise en charge du formatage automatique des disques vides ne contenant aucune partition, ainsi que la possibilité de créer un RAID logiciel sur un disque entier ou des partitions individuelles. Des travaux ont été effectués pour améliorer la prise en charge des écrans avec une résolution 4K (HiDPI), pour lesquels les paramètres de mise à l'échelle corrects pour l'interface utilisateur, y compris l'interface du programme d'installation, sont désormais automatiquement appliqués ;
- Le programme d'installation vous permet de choisir entre les configurateurs réseau Wicked et NetworkManager. Ajout du mode de configuration SSH sans mot de passe avec spécification de la clé SSH pour root lors de l'installation ;
- Comme dans la version précédente, openSUSE propose les environnements utilisateur KDE Plasma 5.12 et GNOME 3.26. La suite d'applications KDE a été mise à jour vers la version 18.12.3. Les environnements MATE, Xfce, LXQt, Enlightenment et Cinnamon sont également disponibles pour l'installation. Les utilisateurs de la distribution SLE 15 peuvent désormais installer des packages pris en charge par la communauté avec KDE depuis PackageHub ;
- Boîte à outils légère intégrée pour gérer les conteneurs isolés, à l'aide d'un utilitaire pour créer des conteneurs et le temps d'exécution du projet . Des outils de gestion de conteneurs sont également disponibles , optimisé pour exécuter des applications individuelles de manière isolée ;
- L'installation de la distribution sur les cartes Raspberry Pi basées sur l'architecture ARM64 a été simplifiée. Pour installer sur le Raspberry Pi, vous pouvez désormais utiliser des assemblages standard - le programme d'installation d'une image d'installation standard pour ARM détecte la présence de la carte et propose un ensemble de paramètres par défaut, notamment la création d'une section distincte pour le micrologiciel.
- Un assembly avec l'option "-fstack-clash-protection" est fourni, lorsque spécifié, le compilateur insère des appels de test (sonde) à chaque allocation statique ou dynamique d'espace pour la pile, ce qui permet de détecter les débordements de pile et de bloquer les méthodes d'attaque basé sur lié au transfert du thread d'exécution via les pages de protection de la pile ;
- Basé sur un script Des modèles de génération et de mise à jour des certificats Let's Encrypt pour Apache httpd, nginx et lighttpd ont été implémentés.
Source: opennet.ru