ProHoster > Blog > ynternet nijs > SUSE Linux Enterprise 15 SP4 distribúsje beskikber

SUSE Linux Enterprise 15 SP4 distribúsje beskikber

Nei in jier fan ûntwikkeling presintearre SUSE de frijlitting fan 'e SUSE Linux Enterprise 15 SP4-distribúsje. Op grûn fan it SUSE Linux Enterprise-platfoarm wurde produkten foarme lykas SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager en SUSE Linux Enterprise High Performance Computing. De distribúsje is fergees te downloaden en te brûken, mar tagong ta updates en patches is beheind ta in proefperioade fan 60 dagen. De release is beskikber yn builds foar de aarch64, ppc64le, s390x en x86_64 arsjitektueren.

SUSE Linux Enterprise 15 SP4 stipet folsleine binêre pakketkompatibiliteit mei de mienskip ûntwikkele openSUSE Leap 15.4-distribúsje, dy't pland is om moarn frij te litten. In heech nivo fan kompatibiliteit waard berikt troch it gebrûk yn openSUSE fan in inkele set fan binêre pakketten mei SUSE Linux Enterprise, ynstee fan opnij opbouwen fan src-pakketten. It wurdt ferwachte dat brûkers earst in wurkjende oplossing kinne bouwe en testje mei openSUSE, en dan naadloos oerskeakelje nei in kommersjele ferzje fan SUSE Linux mei folsleine stipe, SLA, sertifikaasje, lange-termyn update-releases en avansearre ark foar massa-adopsje.

Grutte feroaringen:

  • De Linux kernel is bywurke om 5.14.
  • Buroblêdomjouwing is bywurke nei GNOME 41 en GTK4. Biedt de mooglikheid om in buroblêd sesje te brûken basearre op it Wayland-protokol yn omjouwings mei proprietêre NVIDIA-bestjoerders.
  • Pipewire-mediaserver tafoege, dy't op it stuit allinich wurdt brûkt om skermdielen te leverjen yn Wayland-basearre omjouwings. Foar audio bliuwt PulseAudio brûkt.
  • Python 2-pakketten binne fuortsmiten, wêrtroch allinich it python3-pakket bliuwt.
  • Bywurke ferzjes fan PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt . . .
  • De mooglikheid om live patches te brûken om komponinten fan brûkersromte op 'e flecht te aktualisearjen, lykas Glibc en OpenSSL, is ymplementearre. Patches wurde tapast sûnder prosessen opnij te begjinnen, patches tapasse op biblioteken yn it ûnthâld.
  • JeOS-ôfbyldings (minimalistyske builds fan SUSE Linux Enterprise foar virtualisaasjesystemen) binne omneamd ta Minimal-VM.
  • Voldoet oan SLSA Level 4 easken om te beskermjen tsjin kweade feroarings tidens ûntwikkeling. Om applikaasjes en kontenerôfbyldings te ferifiearjen mei digitale hantekeningen, wurdt de Sigstore-tsjinst brûkt, dy't in iepenbier log ûnderhâldt om autentisiteit te befêstigjen (transparânsjelog).
  • Stipe levere foar it behearen fan servers dy't SUSE Linux Enterprise brûke mei it Salt sintralisearre konfiguraasjebehearsysteem.
  • Eksperimintele stipe tafoege foar de schedutil (cpufreq gûverneur) prosessor frekwinsje regeling meganisme, dy't direkt brûkt ynformaasje fan de taak planner om in beslút te nimmen oer it feroarjen fan de frekwinsje en kin fuortendaliks tagong ta de cpufreq bestjoerders om fluch feroarje de frekwinsje, direkt oanpasse de CPU bestjoeringssysteem parameters oan de hjoeddeiske lading.
  • In eksperimintele mooglikheid om de struktuer fan 'e SMBIOS Management Controller Host Interface te ûntsiferjen en de Host Network Interface yn BMC te konfigurearjen mei it Redfish oer IP-protokol is tafoege oan 'e ferkearde netwurkkonfigurator brûkt yn SLES, wêrtroch jo de Redfish-tsjinst kinne brûke foar systeembehear op ôfstân .
  • Stipe foar it Intel Alderlake-grafykplatfoarm is ferpleatst nei de i915-bestjoerder. Foar ARM-systemen is de etnaviv-bestjoerder opnommen foar Vivante GPU's brûkt yn ferskate ARM SoC's, lykas de NXP Layerscape LS1028A/LS1018A en NXP i.MX 8M, lykas ek de etnaviv_dri-bibleteek foar Mesa.
  • It is mooglik om de Real-Time-modus yn 'e kernel te aktivearjen foar real-time-systemen troch de parameter preempt=fol yn te stellen by it laden fan de standert SUSE Linux-kernel. It aparte kernel-preempt-pakket is fuorthelle út de distribúsje.
  • Yn 'e kearn is standert de mooglikheid om eBPF-programma's út te fieren troch net-privilegearre brûkers útskeakele (de parameter /proc/sys/kernel/unprivileged_bpf_disabled is ynsteld) fanwegen de risiko's fan it brûken fan eBPF om it systeem oan te fallen. Stipe foar it BTF (BPF Type Format) meganisme is ymplementearre, it leverjen fan ynformaasje foar it kontrolearjen fan typen yn BPF pseudokoade. Bywurke BPF-ark (libbpf, bcc). Stipe tafoege foar it bpftrace-tracingmeganisme.
  • It is no mooglik om 64K-ûnthâldsiden yn Btrfs te brûken as jo wurkje mei in bestânssysteem opmakke mei in blokgrutte lytser dan de kernel-ûnthâldsidegrutte (bygelyks kinne bestânsystemen mei 4KB-blokken no brûkt wurde net allinich yn kernels mei deselde grutte fan ûnthâld siden).
  • De kernel omfettet stipe foar it SVA-meganisme (Shared Virtual Addressing) foar it dielen fan firtuele adressen tusken de CPU en perifeare apparaten, wêrtroch hardwareversnellers tagong krije ta gegevensstruktueren op 'e haad CPU.
  • Ferbettere stipe foar NVMe-skiven en tafoege de mooglikheid om avansearre funksjes te brûken lykas CDC (Centralized Discovery Controller). It pakket nvme-cli is bywurke nei ferzje 2.0. Nije pakketten libnvme 1.0 en nvme-stas 1.0 binne tafoege.
  • Offisjele stipe is levere foar it pleatsen fan swap yn it zRAM-blokapparaat, dat soarget dat gegevens yn RAM yn in komprimearre foarm opslein wurde.
  • Stipe tafoege foar NVIDIA vGPU 12 en 13.
  • Ynstee fan de fbdev-bestjoerders brûkt foar útfier fia Framebuffer, wurdt in universele simpledrm-bestjoerder foarsteld dy't de EFI-GOP- of VESA-framebuffer brûkt troch de UEFI-firmware of BIOS foar útfier.
  • De gearstalling omfettet de OpenSSL 3.0 kryptografyske bibleteek, neist de OpenSSL 1.1.1 ferzje brûkt yn systeemapplikaasjes.
  • YaST hat it booten ferbettere fan netwurkskiven konfigureare mei de opsje "_netdev".
  • BlueZ Bluetooth-stapel is bywurke nei ferzje 5.62. It pulseaudio-pakket foeget audio-codecs fan hege kwaliteit ta foar Bluetooth.
  • Aktivearre automatyske konverzje fan System V init.d skripts nei systemd tsjinsten mei help systemd-sysv-generator. Yn 'e folgjende grutte SUSE-tûke sil stipe foar init.d-skripts folslein ferdwûn wurde en konverzje sil útskeakele wurde.
  • Gearkomsten foar ARM hawwe it berik fan stipe ARM SoC's útwreide.
  • Stipe tafoege foar AMD SEV-technology, dy't op hardwarenivo transparante fersifering leveret fan firtuele masine-ûnthâld (allinich it hjoeddeistige gastsysteem hat tagong ta ûntsifere gegevens, wylst oare firtuele masines en de hypervisor in fersifere set gegevens krije as se besykje tagong te krijen ta dit oantinken).
  • De chronike NTP-tsjinner omfettet stipe foar krekte tiidsyngronisaasje basearre op it NTS (Network Time Security) protokol, dat eleminten fan in iepenbiere kaai-ynfrastruktuer (PKI) brûkt en it brûken fan TLS en autentike fersifering AEAD (Authenticated Encryption with Associated Data) mooglik makket om kryptografysk beskermje de ynteraksje tusken de kliïnt en tsjinner fia NTP (Network Time Protocol).
  • 389 Directory Server wurdt brûkt as de wichtichste LDAP-tsjinner. De OpenLDAP-tsjinner is staakt.
  • Toolkit foar wurkjen mei LXC-konteners (libvirt-lxc en virt-sandbox) is fuorthelle.
  • In nije minimale ferzje fan 'e BCI (Base Container Image) kontener is foarsteld, dy't it busybox-pakket ferstjoert ynstee fan bash en coreutils. De ôfbylding is ûntworpen om te brûken foar it útfieren fan applikaasjes foarôfboud mei alle ôfhinklikens yn in kontener. Added BCI containers foar Rust en Ruby.

Boarne: opennet.ru

Add a comment