ProHoster > Blog > internetske vijesti > Dostupna distribucija SUSE Linux Enterprise 15 SP4

Dostupna distribucija SUSE Linux Enterprise 15 SP4

Nakon godinu dana razvoja, SUSE je predstavio izdanje distribucije SUSE Linux Enterprise 15 SP4. Na temelju SUSE Linux Enterprise platforme formiraju se proizvodi kao što su SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager i SUSE Linux Enterprise High Performance Computing. Distribucija je besplatna za preuzimanje i korištenje, ali pristup ažuriranjima i zakrpama ograničen je na probno razdoblje od 60 dana. Izdanje je dostupno u verzijama za arhitekture aarch64, ppc64le, s390x i x86_64.

SUSE Linux Enterprise 15 SP4 podržava potpunu kompatibilnost binarnog paketa s distribucijom openSUSE Leap 15.4 koju je razvila zajednica, a čije je izdavanje planirano za sutra. Visoka razina kompatibilnosti postignuta je korištenjem u openSUSE-u jednog skupa binarnih paketa sa SUSE Linux Enterprise, umjesto ponovne izgradnje src paketa. Očekuje se da korisnici prvo mogu izgraditi i testirati radno rješenje koristeći openSUSE, a zatim se neprimjetno prebaciti na komercijalnu verziju SUSE Linuxa s punom podrškom, SLA, certifikacijom, dugoročnim izdanjima ažuriranja i naprednim alatima za masovno usvajanje.

Velike promjene:

  • Linux kernel je ažuriran na izdanje 5.14.
  • Desktop okruženje je ažurirano na GNOME 41 i GTK4. Omogućena je mogućnost korištenja sesije radne površine temeljene na protokolu Wayland u okruženjima s vlasničkim NVIDIA upravljačkim programima.
  • Dodan Pipewire medijski poslužitelj, koji se trenutno koristi samo za dijeljenje zaslona u okruženjima temeljenim na Waylandu. Za zvuk se i dalje koristi PulseAudio.
  • Paketi Python 2 su uklonjeni, a ostao je samo paket python3.
  • Ažurirane verzije PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
  • Implementirana je mogućnost korištenja živih zakrpa za ažuriranje komponenti korisničkog prostora u hodu, kao što su Glibc i OpenSSL. Zakrpe se primjenjuju bez ponovnog pokretanja procesa, primjenjujući zakrpe na biblioteke u memoriji.
  • JeOS slike (minimalističke verzije SUSE Linux Enterprise za virtualizacijske sustave) preimenovane su u Minimal-VM.
  • Ispunjava zahtjeve SLSA razine 4 za zaštitu od zlonamjernih promjena tijekom razvoja. Za provjeru aplikacija i slika spremnika pomoću digitalnih potpisa koristi se servis Sigstore koji vodi javni dnevnik za potvrdu autentičnosti (transparency log).
  • Pružena podrška za upravljanje poslužiteljima koji pokreću SUSE Linux Enterprise koristeći centralizirani sustav upravljanja konfiguracijom Salt.
  • Dodana je eksperimentalna podrška za schedutil (cpufreq regulator) mehanizam regulacije frekvencije procesora, koji izravno koristi informacije iz planera zadataka za donošenje odluke o promjeni frekvencije i može odmah pristupiti cpufreq drajverima za brzu promjenu frekvencije, trenutno prilagođavajući radne parametre CPU-a na trenutno opterećenje.
  • Eksperimentalna mogućnost dekodiranja strukture glavnog sučelja SMBIOS upravljačkog kontrolera i konfiguriranja mrežnog sučelja glavnog računala u BMC-u pomoću Redfish preko IP protokola dodana je opakom mrežnom konfiguratoru koji se koristi u SLES-u, što vam omogućuje korištenje usluge Redfish za daljinsko upravljanje sustavom .
  • Podrška za grafičku platformu Intel Alderlake premještena je u i915 upravljački program. Za ARM sustave, etnaviv driver je uključen za Vivante GPU-ove koji se koriste u raznim ARM SoC-ovima, kao što su NXP Layerscape LS1028A/LS1018A i NXP i.MX 8M, kao i etnaviv_dri biblioteka za Mesa.
  • Moguće je aktivirati način rada u stvarnom vremenu u kernelu za sustave u stvarnom vremenu postavljanjem parametra preempt=full prilikom učitavanja standardne SUSE Linux kernela. Zasebni kernel-preempt paket je uklonjen iz distribucije.
  • U kernelu je prema zadanim postavkama onemogućena mogućnost pokretanja eBPF programa od strane neprivilegiranih korisnika (postavljen je parametar /proc/sys/kernel/unprivileged_bpf_disabled) zbog rizika korištenja eBPF-a za napad na sustav. Implementirana je podrška za BTF (BPF Type Format) mehanizam koji pruža informacije za provjeru tipova u BPF pseudokod. Ažurirani BPF alati (libbpf, bcc). Dodana podrška za bpftrace mehanizam praćenja.
  • Sada je moguće koristiti 64 KB memorijske stranice u Btrfs kada radite sa datotečnim sustavom formatiranim s veličinom bloka manjom od veličine kernel memorijske stranice (na primjer, datotečni sustavi s 4 KB blokova sada se mogu koristiti ne samo u jezgrama iste veličine memorijskih stranica).
  • Kernel uključuje podršku za SVA (Shared Virtual Addressing) mehanizam za dijeljenje virtualnih adresa između CPU-a i perifernih uređaja, omogućujući hardverskim akceleratorima pristup strukturama podataka na glavnom CPU-u.
  • Poboljšana podrška za NVMe diskove i dodana mogućnost korištenja naprednih značajki kao što je CDC (Centralizirani kontroler otkrivanja). Paket nvme-cli je ažuriran na verziju 2.0. Dodani su novi paketi libnvme 1.0 i nvme-stas 1.0.
  • Pružena je službena podrška za postavljanje swapa u zRAM block uređaj, koji osigurava pohranu podataka u RAM u komprimiranom obliku.
  • Dodana podrška za NVIDIA vGPU 12 i 13.
  • Umjesto fbdev upravljačkih programa koji se koriste za izlaz putem Framebuffera, predlaže se univerzalni simpledrm upravljački program koji za izlaz koristi EFI-GOP ili VESA framebuffer koji osigurava UEFI firmware ili BIOS.
  • Sastav uključuje kriptografsku biblioteku OpenSSL 3.0, uz verziju OpenSSL 1.1.1 koja se koristi u sistemskim aplikacijama.
  • YaST je poboljšao pokretanje s mrežnih pogona konfiguriranih pomoću opcije "_netdev".
  • BlueZ Bluetooth stack je ažuriran na verziju 5.62. Paket pulseaudio dodaje audio kodeke visoke kvalitete za Bluetooth.
  • Omogućena automatska konverzija System V init.d skripti u systemd usluge pomoću systemd-sysv-generatora. U sljedećoj velikoj grani SUSE-a, podrška za init.d skripte bit će potpuno odbačena i konverzija će biti onemogućena.
  • Sklopovi za ARM proširili su raspon podržanih ARM SoC-ova.
  • Dodana podrška za AMD SEV tehnologiju koja na hardverskoj razini omogućuje transparentnu enkripciju memorije virtualnog stroja (samo trenutni gostujući sustav ima pristup dešifriranim podacima, dok ostali virtualni strojevi i hipervizor dobivaju šifrirani skup podataka kada pokušaju pristupiti ovome memorija).
  • Chrony NTP poslužitelj uključuje podršku za preciznu sinkronizaciju vremena temeljenu na protokolu NTS (Network Time Security), koji koristi elemente infrastrukture javnih ključeva (PKI) i omogućuje korištenje TLS-a i provjerene enkripcije AEAD (Authenticated Encryption with Associated Data) za kriptografski zaštititi interakciju između klijenta i poslužitelja putem NTP-a (Network Time Protocol).
  • 389 Directory Server koristi se kao glavni LDAP poslužitelj. Podrška za OpenLDAP poslužitelj je prekinuta.
  • Alati za rad s LXC spremnicima (libvirt-lxc i virt-sandbox) su uklonjeni.
  • Predložena je nova minimalna verzija BCI (Base Container Image) spremnika, koji isporučuje busybox paket umjesto bash i coreutils. Slika je dizajnirana za korištenje za pokretanje unaprijed izgrađenih aplikacija sa svim ovisnostima u spremniku. Dodani BCI spremnici za Rust i Ruby.

Izvor: opennet.ru

Dodajte komentar