ProHoster > Blog > internetes hírek > Elérhető a SUSE Linux Enterprise 15 SP4 terjesztése

Elérhető a SUSE Linux Enterprise 15 SP4 terjesztése

Egy év fejlesztés után a SUSE bemutatta a SUSE Linux Enterprise 15 SP4 disztribúció kiadását. A SUSE Linux Enterprise platform alapján olyan termékek jönnek létre, mint a SUSE Linux Enterprise Server, a SUSE Linux Enterprise Desktop, a SUSE Manager és a SUSE Linux Enterprise High Performance Computing. A disztribúció ingyenesen letölthető és használható, de a frissítésekhez és javításokhoz való hozzáférés 60 napos próbaidőszakra korlátozódik. A kiadás buildekben érhető el az aarch64, ppc64le, s390x és x86_64 architektúrákhoz.

A SUSE Linux Enterprise 15 SP4 támogatja a teljes bináris csomag kompatibilitást a közösség által fejlesztett openSUSE Leap 15.4 disztribúcióval, amely a tervek szerint holnap jelenik meg. Magas szintű kompatibilitást értek el annak köszönhetően, hogy az openSUSE-ban egyetlen bináris csomagkészletet használtak a SUSE Linux Enterprise rendszerrel az src-csomagok újraépítése helyett. Várhatóan a felhasználók először létrehozhatnak és tesztelhetnek egy működő megoldást az openSUSE használatával, majd zökkenőmentesen válthatnak a SUSE Linux kereskedelmi verziójára, teljes támogatással, SLA-val, tanúsítvánnyal, hosszú távú frissítési kiadásokkal és fejlett eszközökkel a tömeges átvételhez.

Nagy változások:

  • A Linux kernel az 5.14-es verzióra frissült.
  • Az asztali környezet GNOME 41-re és GTK4-re frissült. Lehetőséget biztosít a Wayland protokollon alapuló asztali munkamenet használatára olyan környezetben, ahol szabadalmaztatott NVIDIA illesztőprogramok vannak.
  • Hozzáadott Pipewire médiaszerver, amelyet jelenleg csak Wayland-alapú környezetekben használnak képernyőmegosztásra. Hanghoz továbbra is a PulseAudio használható.
  • A Python 2 csomagokat eltávolítottuk, így csak a python3 csomag maradt meg.
  • A PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0a4.0.0ger frissített verziói
  • Megvalósult az élő javítások használata a felhasználói tér összetevőinek menet közbeni frissítésére, mint például a Glibc és az OpenSSL. A javítások a folyamatok újraindítása nélkül kerülnek alkalmazásra, a javítások a memóriában lévő könyvtárakra.
  • A JeOS lemezképek (a SUSE Linux Enterprise virtualizációs rendszerekhez készült minimalista buildjei) átnevezték Minimal-VM-re.
  • Megfelel az SLSA 4. szintű követelményeinek, így védelmet nyújt a rosszindulatú változások ellen a fejlesztés során. Az alkalmazások és tárolóképek digitális aláírással történő ellenőrzéséhez a Sigstore szolgáltatást használják, amely nyilvános naplót vezet a hitelesség megerősítésére (átlátszósági napló).
  • Támogatást nyújtott a SUSE Linux Enterprise-t futtató kiszolgálók kezelésére a Salt központosított konfigurációkezelő rendszerrel.
  • Kísérleti támogatás hozzáadva a schedutil (cpufreq kormányzó) processzor frekvenciaszabályozási mechanizmusához, amely közvetlenül a feladatütemezőtől származó információk alapján dönt a frekvencia megváltoztatásáról, és azonnal hozzáfér a cpufreq illesztőprogramokhoz a frekvencia gyors megváltoztatásához, azonnal beállítva a CPU működési paramétereit. az aktuális terheléshez.
  • Az SLES-ben használt gonosz hálózati konfigurátor egy kísérleti képességgel egészült ki az SMBIOS Management Controller Host Interface szerkezetének dekódolására és a Host Network Interface konfigurálására a BMC-ben a Redfish over IP protokoll használatával, amely lehetővé teszi a Redfish szolgáltatás használatát távoli rendszerfelügyelethez. .
  • Az Intel Alderlake grafikus platform támogatása átkerült az i915 illesztőprogramba. Az ARM rendszerek esetében az etnaviv illesztőprogram megtalálható a különböző ARM SoC-kban használt Vivante GPU-khoz, mint például az NXP Layerscape LS1028A/LS1018A és az NXP i.MX 8M, valamint a Mesa etnaviv_dri könyvtára.
  • A valós idejű rendszermagban a valós idejű mód aktiválása lehetséges a preempt=full paraméter beállításával a szabványos SUSE Linux kernel betöltésekor. A különálló kernel-preempt csomagot eltávolítottuk a terjesztésből.
  • A rendszermagban alapértelmezés szerint az eBPF programok jogosulatlan felhasználók általi futtatása le van tiltva (a /proc/sys/kernel/unprivileged_bpf_disabled paraméter be van állítva), mert fennáll az eBPF rendszer megtámadásának kockázata. Bevezetésre került a BTF (BPF Type Format) mechanizmus támogatása, amely információkat nyújt a BPF pszeudokódban található típusok ellenőrzéséhez. Frissített BPF eszközök (libbpf, bcc). Hozzáadott támogatás a bpftrace nyomkövetési mechanizmushoz.
  • Mostantól lehetőség van 64K memóriaoldalak használatára a Btrfs-ben, ha a kernel memórialapméreténél kisebb blokkmérettel formázott fájlrendszerrel dolgozik (például a 4 KB-os blokkokat tartalmazó fájlrendszerek mostantól nem csak azonos méretű kernelekben használhatók memóriaoldalakból).
  • A kernel támogatja az SVA (Shared Virtual Addressing) mechanizmust a virtuális címek megosztására a CPU és a perifériás eszközök között, lehetővé téve a hardveres gyorsítóknak, hogy hozzáférjenek a fő CPU adatstruktúráihoz.
  • Továbbfejlesztett NVMe-meghajtók támogatása, és olyan fejlett funkciók használatának lehetősége is bővült, mint a CDC (Centralized Discovery Controller). Az nvme-cli csomag a 2.0-s verzióra frissült. Új libnvme 1.0 és nvme-stas 1.0 csomagok kerültek hozzáadásra.
  • Hivatalos támogatást nyújtottak a swap zRAM blokk eszközben történő elhelyezéséhez, amely biztosítja, hogy az adatok tömörített formában tárolódnak a RAM-ban.
  • Az NVIDIA vGPU 12 és 13 támogatása hozzáadva.
  • A Framebufferen keresztüli kimenethez használt fbdev illesztőprogramok helyett egy univerzális simpledrm illesztőprogram javasolt, amely az UEFI firmware vagy BIOS által biztosított EFI-GOP vagy VESA framebuffert használja a kimenethez.
  • A kompozíció a rendszeralkalmazásokban használt OpenSSL 3.0 verzió mellett tartalmazza az OpenSSL 1.1.1 kriptográfiai könyvtárat is.
  • A YaST javította a rendszerindítást a „_netdev” opcióval konfigurált hálózati meghajtókról.
  • A BlueZ Bluetooth verem az 5.62-es verzióra frissült. A pulseaudio csomag kiváló minőségű audio kodekeket ad hozzá a Bluetooth számára.
  • A System V init.d szkriptek automatikus konvertálása systemd szolgáltatásokká a systemd-sysv-generator használatával. A következő nagyobb SUSE ágban az init.d szkriptek támogatása teljesen megszűnik, és a konvertálás le lesz tiltva.
  • Az ARM szerelvényei kibővítették a támogatott ARM SoC-k körét.
  • Hozzáadott támogatás az AMD SEV technológiához, amely hardver szinten biztosítja a virtuális gép memóriájának átlátható titkosítását (csak a jelenlegi vendégrendszer fér hozzá a visszafejtett adatokhoz, míg a többi virtuális gép és a hypervisor titkosított adatkészletet kap, amikor megpróbál hozzáférni ehhez memória).
  • A chrony NTP szerver támogatja a precíz időszinkronizálást az NTS (Network Time Security) protokollon alapulóan, amely nyilvános kulcsú infrastruktúra (PKI) elemeit használja, és lehetővé teszi a TLS és az AEAD hitelesített titkosítás (Authenticated Encryption with Associated Data) használatát. kriptográfiailag védi a kliens és a szerver közötti interakciót NTP-n (Network Time Protocol) keresztül.
  • A 389 Directory Server a fő LDAP-kiszolgáló. Az OpenLDAP szerver leállt.
  • Az LXC-tárolókkal (libvirt-lxc és virt-sandbox) való munkaeszközkészletet eltávolítottuk.
  • A BCI (Base Container Image) konténer új minimális verzióját javasolták, amely a busybox csomagot szállítja bash és coreutils helyett. A lemezkép úgy lett kialakítva, hogy olyan alkalmazások futtatására szolgáljon, amelyek előre be vannak építve az összes függőséggel egy tárolóban. Hozzáadott BCI konténerek Rust és Ruby számára.

Forrás: opennet.ru

Hozzászólás