ProHoster > Օրագիր > ինտերնետ նորություններ > Հասանելի է SUSE Linux Enterprise 15 SP4 բաշխումը

Հասանելի է SUSE Linux Enterprise 15 SP4 բաշխումը

Մեկ տարվա մշակումից հետո SUSE-ն ներկայացրեց SUSE Linux Enterprise 15 SP4 բաշխման թողարկումը: SUSE Linux Enterprise հարթակի հիման վրա ձևավորվում են այնպիսի ապրանքներ, ինչպիսիք են SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager և SUSE Linux Enterprise High Performance Computing: Բաշխումն անվճար է ներբեռնման և օգտագործման համար, սակայն թարմացումների և պատչերի հասանելիությունը սահմանափակվում է 60-օրյա փորձաշրջանով: Թողարկումը հասանելի է aarch64, ppc64le, s390x և x86_64 ճարտարապետությունների համար նախատեսված շինություններով:

SUSE Linux Enterprise 15 SP4-ն աջակցում է երկուական փաթեթի ամբողջական համատեղելիությանը համայնքի կողմից մշակված openSUSE Leap 15.4 բաշխման հետ, որը նախատեսվում է թողարկել վաղը: Համատեղելիության բարձր մակարդակ ձեռք բերվեց SUSE Linux Enterprise-ի հետ երկուական փաթեթների մեկ փաթեթի openSUSE-ում օգտագործման շնորհիվ՝ src փաթեթները վերակառուցելու փոխարեն: Ակնկալվում է, որ օգտվողները կարող են նախ ստեղծել և փորձարկել աշխատանքային լուծում՝ օգտագործելով openSUSE-ը, այնուհետև անխափան կերպով անցնել SUSE Linux-ի կոմերցիոն տարբերակին՝ ամբողջական աջակցությամբ, SLA-ով, հավաստագրմամբ, երկարաժամկետ թարմացումներով և զանգվածային ընդունման առաջադեմ գործիքներով:

Խոշոր փոփոխություններ.

  • Linux միջուկը թարմացվել է՝ թողարկելու 5.14:
  • Սեղանի միջավայրը թարմացվել է GNOME 41 և GTK4: Տրամադրում է աշխատասեղանի աշխատաշրջան՝ հիմնված Wayland արձանագրության վրա, NVIDIA-ի սեփականություն ունեցող դրայվերներով միջավայրերում:
  • Ավելացվեց Pipewire մեդիա սերվերը, որը ներկայումս օգտագործվում է միայն Wayland-ի վրա հիմնված միջավայրերում էկրանի փոխանակում ապահովելու համար: Ձայնի համար PulseAudio-ն շարունակում է օգտագործվել:
  • Python 2 փաթեթները հեռացվել են՝ թողնելով միայն python3 փաթեթը։
  • PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen .lib 4.16, Xen .
  • Գործարկվել է կենդանի patches-ի օգտագործման հնարավորությունը՝ օգտատերերի տարածքի բաղադրիչները արագ թարմացնելու համար, ինչպիսիք են Glibc-ը և OpenSSL-ը: Պատչերը կիրառվում են առանց պրոցեսների վերագործարկման՝ ներկառուցված գրադարաններում պատչեր կիրառելով:
  • JeOS պատկերները (SUSE Linux Enterprise-ի մինիմալիստական ​​կառուցվածքները վիրտուալացման համակարգերի համար) վերանվանվել են Minimal-VM:
  • Համապատասխանում է SLSA 4-րդ մակարդակի պահանջներին՝ մշակման ընթացքում վնասակար փոփոխություններից պաշտպանվելու համար: Հավելվածները և բեռնարկղերի պատկերները թվային ստորագրություններով ստուգելու համար օգտագործվում է Sigstore ծառայությունը, որը պահպանում է հանրային մատյան՝ իսկությունը հաստատելու համար (թափանցիկության մատյան):
  • Աջակցություն է տրամադրել SUSE Linux Enterprise-ի աշխատող սերվերների կառավարման համար՝ օգտագործելով Salt կենտրոնացված կազմաձևման կառավարման համակարգը:
  • Ավելացվել է փորձարարական աջակցություն schedutil (cpufreq կառավարիչ) պրոցեսորի հաճախականության կարգավորման մեխանիզմին, որն ուղղակիորեն օգտագործում է տեղեկատվությունը առաջադրանքների ժամանակացույցից՝ հաճախականությունը փոխելու որոշում կայացնելու համար և կարող է անմիջապես մուտք գործել cpufreq դրայվերներ՝ արագ փոխելու հաճախականությունը՝ ակնթարթորեն կարգավորելով պրոցեսորի գործառնական պարամետրերը: ընթացիկ բեռին:
  • SLES-ում օգտագործվող չար ցանցի կոնֆիգուրատորին ավելացվել է SMBIOS Management Controller Host Interface կառուցվածքը վերծանելու և հյուրընկալող ցանցի միջերեսը BMC-ում կարգավորելու փորձարարական հնարավորությունը, որն ավելացվել է SLES-ում օգտագործվող չար ցանցի կոնֆիգուրատորին, որը թույլ է տալիս օգտագործել Redfish ծառայությունը հեռավար համակարգի կառավարման համար: .
  • Intel Alderlake գրաֆիկական հարթակի աջակցությունը տեղափոխվել է i915 դրայվեր: ARM համակարգերի համար etnaviv դրայվերը ներառված է Vivante GPU-ների համար, որոնք օգտագործվում են տարբեր ARM SoC-ներում, ինչպիսիք են NXP Layerscape LS1028A/LS1018A և NXP i.MX 8M, ինչպես նաև etnaviv_dri գրադարանը Mesa-ի համար:
  • Հնարավոր է ակտիվացնել Real-Time ռեժիմը միջուկում իրական ժամանակի համակարգերի համար՝ սահմանելով preempt=full պարամետրը ստանդարտ SUSE Linux միջուկը բեռնելիս: Առանձին kernel-preempt փաթեթը հեռացվել է բաշխումից:
  • Միջուկում, լռելյայնորեն, անարտոնյալ օգտվողների կողմից eBPF ծրագրեր գործարկելու հնարավորությունն անջատված է (/proc/sys/kernel/unprivileged_bpf_disabled պարամետրը սահմանված է)՝ համակարգի վրա հարձակման համար eBPF օգտագործելու ռիսկերի պատճառով: Իրականացվել է BTF (BPF Type Format) մեխանիզմի աջակցությունը, որը տեղեկատվություն է տրամադրում BPF կեղծ կոդի տեսակների ստուգման համար: Թարմացված BPF գործիքները (libbpf, bcc): Ավելացվել է bpftrace հետագծման մեխանիզմի աջակցություն:
  • Այժմ հնարավոր է օգտագործել 64K հիշողության էջեր Btrfs-ում, երբ աշխատում եք միջուկի հիշողության էջի չափից փոքր բլոկի չափով ֆորմատավորված ֆայլային համակարգի հետ (օրինակ, 4 ԿԲ բլոկներով ֆայլային համակարգերն այժմ կարող են օգտագործվել ոչ միայն նույն չափի միջուկներում։ հիշողության էջերից):
  • Միջուկը ներառում է SVA (Համօգտագործվող վիրտուալ հասցեավորում) մեխանիզմի աջակցություն՝ CPU-ի և ծայրամասային սարքերի միջև վիրտուալ հասցեների փոխանակման համար, ինչը թույլ է տալիս ապարատային արագացուցիչներին մուտք գործել տվյալների կառուցվածքներ հիմնական պրոցեսորի վրա:
  • Բարելավվել է NVMe կրիչների աջակցությունը և ավելացվել է առաջադեմ գործառույթներ օգտագործելու հնարավորություն, ինչպիսին է CDC-ն (Centralized Discovery Controller): nvme-cli փաթեթը թարմացվել է 2.0 տարբերակին: Ավելացվել են նոր փաթեթներ libnvme 1.0 և nvme-stas 1.0:
  • Պաշտոնական աջակցություն է տրամադրվել zRAM բլոկի սարքում փոխանակման տեղադրման համար, որն ապահովում է տվյալների RAM-ում սեղմված ձևով պահպանումը:
  • Ավելացված է աջակցություն NVIDIA vGPU 12 և 13-ի համար:
  • Framebuffer-ի միջոցով ելքի համար օգտագործվող fbdev դրայվերների փոխարեն առաջարկվում է ունիվերսալ simpledrm դրայվեր, որն օգտագործում է UEFI որոնվածի կամ BIOS-ի կողմից տրամադրված EFI-GOP կամ VESA շրջանակային բուֆերը՝ ելքի համար:
  • Կազմը ներառում է OpenSSL 3.0 ծածկագրային գրադարանը, ի լրումն OpenSSL 1.1.1 տարբերակի, որն օգտագործվում է համակարգային հավելվածներում:
  • YaST-ը բարելավել է բեռնումը ցանցային կրիչներից, որոնք կազմաձևված են «_netdev» տարբերակի միջոցով:
  • BlueZ Bluetooth փաթեթը թարմացվել է մինչև 5.62 տարբերակ: Pulseaudio փաթեթը ավելացնում է բարձրորակ աուդիո կոդեկներ Bluetooth-ի համար:
  • Միացրել է System V-ի init.d սկրիպտների ավտոմատ փոխակերպումը systemd ծառայություններին, օգտագործելով systemd-sysv-generator: Հաջորդ խոշոր SUSE մասնաճյուղում init.d սկրիպտների աջակցությունն ամբողջությամբ կջնջվի, իսկ փոխակերպումը կանջատվի:
  • ARM-ի հավաքները ընդլայնել են աջակցվող ARM SoC-ների շրջանակը:
  • Ավելացվել է AMD SEV տեխնոլոգիայի աջակցությունը, որը ապարատային մակարդակով ապահովում է վիրտուալ մեքենայի հիշողության թափանցիկ գաղտնագրում (միայն ներկա հյուրի համակարգը հասանելի է վերծանված տվյալներին, մինչդեռ մյուս վիրտուալ մեքենաները և հիպերվիզորը ստանում են տվյալների կոդավորված հավաքածու, երբ փորձում են մուտք գործել սրան։ հիշողություն):
  • Քրոնիկ NTP սերվերը ներառում է ժամանակի ճշգրիտ համաժամացման աջակցություն՝ հիմնված NTS (Network Time Security) արձանագրության վրա, որն օգտագործում է հանրային բանալին ենթակառուցվածքի տարրերը (PKI) և թույլ է տալիս օգտագործել TLS և վավերացված կոդավորումը AEAD (Authenticated Encryption with Associated Data): գաղտնագրորեն պաշտպանում է հաճախորդի և սերվերի փոխազդեցությունը NTP-ի միջոցով (Ցանցային ժամանակի արձանագրություն):
  • 389 Directory Server-ը օգտագործվում է որպես հիմնական LDAP սերվեր: OpenLDAP սերվերը դադարեցվել է:
  • LXC բեռնարկղերի հետ աշխատելու գործիքակազմը (libvirt-lxc և virt-sandbox) հեռացվել է:
  • Առաջարկվել է BCI (Base Container Image) կոնտեյների նոր նվազագույն տարբերակը, որը առաքում է busybox փաթեթը bash-ի և coreutils-ի փոխարեն: Պատկերը նախատեսված է օգտագործելու համար նախապես կառուցված հավելվածները, որոնք ունեն բոլոր կախվածությունները կոնտեյների մեջ: Ավելացվեցին BCI կոնտեյներներ Rust-ի և Ruby-ի համար:

Source: opennet.ru

Добавить комментарий