SUSE a publié SUSE Linux Enterprise Server 16. Cette version marque le septième anniversaire de la sortie de SUSE 15. Les paquets SUSE 16 servent déjà de base à la distribution openSUSE Leap 16, soutenue par la communauté. Cette distribution est gratuite au téléchargement et à l'utilisation, mais l'accès aux mises à jour et aux correctifs est limité à une période d'essai de 60 jours. Cette version est disponible pour les architectures aarch64, ppc64le, s390x et x86_64.
La branche SUSE Linux 16 offrira un cycle de publication plus prévisible et flexible. Les mises à jour par Service Pack (SP) seront remplacées par un système de versions intermédiaires (16.1, 16.2, etc.) et de support à long terme (LTS). La durée totale de maintenance de la branche SUSE Linux 16 sera de 16 ans. Sept versions intermédiaires sont prévues, de 16.0 à 16.6, chacune étant publiée annuellement en novembre. Les mises à jour de chaque version intermédiaire bénéficieront d'un support de cinq ans : deux ans de support général et trois ans de support étendu (LTS).
Principaux changements (1, 2, 3, 4) :
- Le nouveau programme d'installation Agama est utilisé, qui se distingue par la séparation de l'interface utilisateur des composants YaST internes et par la fourniture d'une interface frontale pour gérer l'installation via une interface Web.
- La pile de gestion du système a été modernisée. La pile YaST traditionnelle est désormais gérée par le paquet Cockpit, et l'interface graphique de YaST Software est remplacée par le nouveau paquet Myrlyn. La prise en charge des scripts d'initialisation SysV est abandonnée. Seules les unités systemd peuvent être utilisées.
- Par défaut, seuls les environnements de bureau Wayland sont proposés. Le serveur X.org a été supprimé de la distribution. La prise en charge des applications X11 est assurée par XWayland. L'environnement de bureau par défaut est basé sur GNOME 48. Le serveur VNC, GTK2, Qt5 et wxWidgets ne sont plus pris en charge.
- Les fonctionnalités de création automatique d'instantanés pour les segments d'état du système de fichiers ont été étendues, grâce à Btrfs et à l'utilitaire Snapper. Les instantanés peuvent désormais être utilisés dans les images système pour les plateformes cloud. Par défaut, les fonctionnalités de restauration sont intégrées à tous les composants, permettant aux administrateurs d'annuler pratiquement n'importe quelle modification, qu'il s'agisse de mises à jour système, de correctifs individuels ou de modifications de configuration.
- Le package principal inclut désormais la prise en charge des correctifs Live, qui vous permettent de corriger les vulnérabilités et les erreurs critiques du noyau et des bibliothèques glibc et openssl sans avoir à redémarrer le système.
- La prise en charge de l'architecture x86-64-v1 a été interrompue. Fonctionne uniquement sur les systèmes x86 avec l'architecture x86_64-v2, qui est prise en charge par les processeurs depuis environ 2009 (à commencer par Intel Nehalem) et propose des extensions telles que SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF et CMPXCHG16B.
- Par défaut, le noyau désactive la prise en charge des systèmes x86 32 bits et des exécutables 32 bits. Pour activer la prise en charge des appels système 32 bits, définissez le paramètre « ia32_emulation=1 » lors du démarrage du noyau Linux.
- Le contrôle d'accès obligatoire SELinux est activé par défaut. La prise en charge d'AppArmor est obsolète.
- Ce package inclut les outils Ansible pour la gestion de la configuration, l'orchestration, l'installation centralisée d'applications et l'exécution parallèle de tâches courantes sur un groupe de systèmes. Des rôles système ont été ajoutés pour configurer divers composants, notamment le pare-feu, le cluster HA, SELinux et Podman. La prise en charge de Salt reste optionnelle.
- Ce paquet inclut des bibliothèques intégrant la prise en charge d'algorithmes cryptographiques résistants à l'informatique quantique, tels que ML-KEM et ML-DSA. Ces algorithmes sont compatibles avec OpenSSL 3.5, Libgcrypt 1.11.1, Mozilla NSS 3.112 et Go 1.24.
- Prise en charge implémentée des builds reproductibles, vous permettant de créer vos propres builds identiques bit à bit aux builds pré-compilés proposés au téléchargement, afin de garantir que les binaires distribués dans les paquets sont construits à partir du code source fourni et ne contiennent pas de modifications cachées.
- Les versions mises à jour des paquets incluent le noyau Linux 6.12, glibc 2.40, Systemd 257, Python 3.13, Perl 5.42, grub2 2.12, OpenSSH 9.9, QEMU 10.0.2, MariaDB 11.8, PostgreSQL 17, PHP 8.4, Node.js 22, Rust 1.88, ruby 3.4, clang 19, gcc 15.
- Le problème de l'année 2038 a été entièrement résolu. Tous les paquets ont été déplacés vers le type time_t 64 bits dans les ports de distribution pour architectures 32 bits, qui continuaient d'utiliser le type time_t 32 bits (celui-ci ne peut pas être utilisé pour gérer les dates postérieures au 19 janvier 2038, en raison du dépassement du compteur de secondes écoulées depuis le 1er janvier 1970).
- Le configurateur de réseau, autrefois très performant, a été remplacé par NetworkManager.
- Par défaut, NFTables est utilisé comme filtre de paquets à la place d'iptables.
- La transition du serveur DHCP ISC vers le serveur DHCP KEA est terminée.
- L'hyperviseur Xen a été abandonné, KVM étant désormais utilisé comme hyperviseur principal pour la virtualisation.
- Les paquets utilisant le SGBD Redis ont été remplacés par une version dérivée de Valkey.
- Ajout de la prise en charge des pages de protection de pile légères, dont l'accès provoque une exception et un plantage du processus (SIGSEGV). L'implémentation repose sur l'appel système madvise.
- Prise en charge ajoutée pour NFS sur TLS.
- Le processus d'arrière-plan réglé est inclus, ce qui optimise automatiquement les paramètres matériels et du noyau en fonction de la charge actuelle.
- Le modèle de stockage des fichiers de configuration « UsrEtc » est utilisé : les paramètres par défaut fournis par la distribution sont stockés dans le répertoire /usr/etc, tandis que les modifications apportées par l’administrateur local sont placées dans /etc/example.conf.d/*.conf ou /etc/example.conf. Ainsi, les paramètres fournis par le système et les paramètres définis par l’administrateur sont toujours séparés. Les paramètres par défaut de systemd ont été déplacés vers le répertoire /usr.
- Sur les systèmes x86_64, le démarrage UEFI est obsolète, mais les systèmes BIOS le prennent toujours en charge. L'UEFI est utilisé par défaut pour les nouvelles installations. Pour assurer la compatibilité avec les anciens systèmes, la prise en charge du BIOS est disponible pour les migrations et les mises à niveau de machines virtuelles à partir de SUSE 15.
- Par défaut, l'accès SSH avec l'utilisateur root est désactivé lors de l'authentification avec un mot de passe.
- La prise en charge des systèmes de fichiers reiserfs, hfsplus, UFS et ocfs2 est abandonnée. Btrfs est utilisé par défaut. Les options prises en charge incluent ext4, xfs et gfs2.
- La partition /tmp est stockée à l'aide du système de fichiers tmpfs, qui stocke les données en mémoire et n'enregistre pas son contenu entre les redémarrages.
- La prise en charge expérimentale de lklfuse a été ajoutée pour le montage de périphériques de stockage par blocs ou d'images de systèmes de fichiers. Lklfuse s'exécute comme un processus non privilégié dans l'espace utilisateur, mais utilise les pilotes de système de fichiers du noyau Linux.
- La prise en charge expérimentale (aperçu technique) d'un service basé sur le protocole MCP (Model Context Protocol) a été ajoutée. Ce service permet aux assistants IA d'accéder aux composants du système d'exploitation. Par exemple, l'assistant IA peut générer des tâches en langage naturel pour la gestion de l'infrastructure, des utilitaires et des données. L'assistant IA est accessible depuis la console web Cockpit. La connexion à divers fournisseurs de modèles de langage est possible.
Source: opennet.ru
