ProHoster > Blog > noticias de internet > Distribución de SUSE Linux Enterprise 15 SP4 dispoñible

Distribución de SUSE Linux Enterprise 15 SP4 dispoñible

Despois dun ano de desenvolvemento, SUSE presentou o lanzamento da distribución SUSE Linux Enterprise 15 SP4. Con base na plataforma SUSE Linux Enterprise, fórmanse produtos como SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager e SUSE Linux Enterprise High Performance Computing. A distribución é gratuíta para descargar e usar, pero o acceso ás actualizacións e parches está limitado a un período de proba de 60 días. A versión está dispoñible en versións para as arquitecturas aarch64, ppc64le, s390x e x86_64.

SUSE Linux Enterprise 15 SP4 admite a compatibilidade completa de paquetes binarios coa distribución openSUSE Leap 15.4 desenvolvida pola comunidade, que está programado para ser lanzado mañá. Alcanzouse un alto nivel de compatibilidade debido ao uso en openSUSE dun único conxunto de paquetes binarios con SUSE Linux Enterprise, en lugar de reconstruír paquetes src. Espérase que os usuarios poidan primeiro construír e probar unha solución de traballo usando openSUSE e, a continuación, cambiar sen problemas a unha versión comercial de SUSE Linux con soporte completo, SLA, certificación, actualizacións a longo prazo e ferramentas avanzadas para a adopción masiva.

Principais cambios:

  • O núcleo de Linux foi actualizado para a versión 5.14.
  • Actualizouse o ambiente de escritorio a GNOME 41 e GTK4. Proporcionou a posibilidade de utilizar unha sesión de escritorio baseada no protocolo Wayland en ambientes con controladores propietarios de NVIDIA.
  • Engadiuse o servidor multimedia Pipewire, que actualmente só se usa para compartir pantallas en ambientes baseados en Wayland. Para o audio, segue usándose PulseAudio.
  • Os paquetes de Python 2 foron eliminados, quedando só o paquete de Python3.
  • Versións actualizadas de PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt .0.8.0, virt-4.0.0.
  • Implementouse a posibilidade de usar parches en directo para actualizar os compoñentes do espazo do usuario sobre a marcha, como Glibc e OpenSSL. Os parches aplícanse sen reiniciar os procesos, aplicando parches ás bibliotecas en memoria.
  • As imaxes de JeOS (compilacións minimalistas de SUSE Linux Enterprise para sistemas de virtualización) foron renomeadas como Minimal-VM.
  • Cumpre os requisitos de nivel 4 de SLSA para protexerse contra cambios maliciosos durante o desenvolvemento. Para verificar aplicacións e imaxes de contedores mediante sinaturas dixitais, utilízase o servizo Sigstore, que mantén un rexistro público para confirmar a autenticidade (rexistro de transparencia).
  • Proporcionou soporte para xestionar servidores que executan SUSE Linux Enterprise mediante o sistema de xestión de configuración centralizada de Salt.
  • Engadiuse soporte experimental para o mecanismo de regulación de frecuencia do procesador schedutil (gobernador cpufreq), que usa directamente a información do planificador de tarefas para tomar unha decisión sobre o cambio de frecuencia e pode acceder inmediatamente aos controladores cpufreq para cambiar rapidamente a frecuencia, axustando instantáneamente os parámetros de funcionamento da CPU. á carga actual.
  • Engadiuse unha capacidade experimental para decodificar a estrutura da interface de host do controlador de xestión SMBIOS e configurar a interface de rede de host en BMC mediante o protocolo Redfish sobre IP ao configurador de rede malvado usado en SLES, que lle permite utilizar o servizo Redfish para a xestión remota do sistema. .
  • O soporte para a plataforma gráfica Intel Alderlake trasladouse ao controlador i915. Para os sistemas ARM, inclúese o controlador etnaviv para as GPU Vivante utilizadas en varios SoC ARM, como NXP Layerscape LS1028A/LS1018A e NXP i.MX 8M, así como a biblioteca etnaviv_dri para Mesa.
  • É posible activar o modo en tempo real no núcleo para sistemas en tempo real configurando o parámetro preempt=full ao cargar o núcleo estándar de SUSE Linux. O paquete separado kernel-preempt foi eliminado da distribución.
  • No núcleo, por defecto, a capacidade de executar programas eBPF por usuarios sen privilexios está desactivada (se establece o parámetro /proc/sys/kernel/unprivileged_bpf_disabled) debido aos riscos de usar eBPF para atacar o sistema. Implementouse o soporte para o mecanismo BTF (BPF Type Format), que proporciona información para comprobar os tipos en pseudocódigo BPF. Ferramentas BPF actualizadas (libbpf, bcc). Engadido soporte para o mecanismo de rastrexo bpftrace.
  • Agora é posible usar páxinas de memoria de 64K en Btrfs cando se traballa cun sistema de ficheiros formateado cun tamaño de bloque menor que o tamaño da páxina de memoria do núcleo (por exemplo, os sistemas de ficheiros con bloques de 4KB agora poden usarse non só en núcleos co mesmo tamaño). de páxinas de memoria).
  • O núcleo inclúe soporte para o mecanismo SVA (Shared Virtual Addressing) para compartir enderezos virtuais entre a CPU e os dispositivos periféricos, o que permite aos aceleradores de hardware acceder ás estruturas de datos da CPU principal.
  • Mellorouse a compatibilidade con unidades NVMe e engadiuse a posibilidade de utilizar funcións avanzadas como CDC (Controlador de descubrimento centralizado). O paquete nvme-cli actualizouse á versión 2.0. Engadíronse novos paquetes libnvme 1.0 e nvme-stas 1.0.
  • Proporcionouse soporte oficial para colocar o intercambio no dispositivo de bloque zRAM, o que garante que os datos se almacenen na RAM de forma comprimida.
  • Engadido soporte para NVIDIA vGPU 12 e 13.
  • En lugar dos controladores fbdev utilizados para a saída a través de Framebuffer, proponse un controlador simpledrm universal que utiliza o framebuffer EFI-GOP ou VESA proporcionado polo firmware UEFI ou o BIOS para a saída.
  • A composición inclúe a biblioteca criptográfica OpenSSL 3.0, ademais da versión OpenSSL 1.1.1 utilizada nas aplicacións do sistema.
  • YaST mellorou o arranque desde as unidades de rede configuradas mediante a opción "_netdev".
  • Actualizouse a pila BlueZ Bluetooth á versión 5.62. O paquete pulseaudio engade códecs de audio de alta calidade para Bluetooth.
  • Activouse a conversión automática dos scripts System V init.d en servizos systemd mediante systemd-sysv-generator. Na seguinte rama principal de SUSE, o soporte para scripts init.d abandonarase por completo e desactivarase a conversión.
  • As asambleas para ARM ampliaron a gama de SoC ARM compatibles.
  • Engadiuse soporte para a tecnoloxía AMD SEV, que a nivel de hardware proporciona un cifrado transparente da memoria da máquina virtual (só o sistema invitado actual ten acceso aos datos descifrados, mentres que outras máquinas virtuais e o hipervisor reciben un conxunto de datos cifrados cando tentan acceder a este. memoria).
  • O servidor Chrony NTP inclúe soporte para a sincronización horaria precisa baseada no protocolo NTS (Network Time Security), que utiliza elementos dunha infraestrutura de clave pública (PKI) e permite o uso de TLS e cifrado autenticado AEAD (Cifrado autenticado con datos asociados) para protexer criptograficamente a interacción entre o cliente e o servidor mediante NTP (Network Time Protocol).
  • 389 Directory Server úsase como servidor LDAP principal. O servidor OpenLDAP foi descontinuado.
  • Eliminouse o kit de ferramentas para traballar con contedores LXC (libvirt-lxc e virt-sandbox).
  • Propúxose unha nova versión mínima do contedor BCI (Imaxe do contedor base), que envía o paquete busybox en lugar de bash e coreutils. A imaxe está deseñada para ser utilizada para executar aplicacións preconstruídas con todas as dependencias nun contedor. Engadíronse contedores BCI para Rust e Ruby.

Fonte: opennet.ru

Engadir un comentario