ProHoster > Blog > berita internet > Distribusi SUSE tersedia. Linux Perusahaan 15 SP4

Distribusi SUSE tersedia. Linux Perusahaan 15 SP4

Setelah setahun pengembangan, SUSE telah merilis distribusi SUSE. Linux Enterprise 15 SP4. Berbasis pada platform SUSE. Linux Produk perusahaan seperti SUSE dibentuk. Linux Server Perusahaan, SUSE Linux Enterprise Desktop, SUSE Manager dan SUSE Linux Komputasi Kinerja Tinggi Perusahaan. Distribusi ini gratis untuk diunduh dan digunakan, tetapi akses ke pembaruan dan patch terbatas pada masa uji coba 60 hari. Rilis ini tersedia dalam build untuk arsitektur aarch64, ppc64le, s390x, dan x86_64.

Di SUSE Linux Enterprise 15 SP4 mempertahankan kompatibilitas biner penuh dengan distribusi openSUSE Leap 15.4 yang dikembangkan oleh komunitas, yang dijadwalkan rilis besok. Tingkat kompatibilitas yang tinggi ini dicapai melalui platform SUSE bersama milik openSUSE. Linux Paket biner perusahaan, alih-alih membangun ulang paket sumber. Idenya adalah agar pengguna dapat terlebih dahulu membangun dan menguji solusi yang berfungsi menggunakan openSUSE, dan kemudian beralih dengan lancar ke versi komersial SUSE. Linux dengan dukungan penuh, SLA, sertifikasi, rilis pembaruan jangka panjang, dan alat canggih untuk penyebaran massal.

Perubahan besar:

  • Intinya Linux Diperbarui ke versi 5.14.
  • Lingkungan desktop telah diperbarui ke GNOME 41 dan GTK4. Memberikan kemampuan untuk menggunakan sesi desktop berdasarkan protokol Wayland di lingkungan dengan driver NVIDIA berpemilik.
  • Menambahkan server media Pipewire, yang saat ini hanya digunakan untuk menyediakan berbagi layar di lingkungan berbasis Wayland. Untuk audio, PulseAudio terus digunakan.
  • Paket python 2 telah dihapus, hanya menyisakan paket python3.
  • Versi terbaru dari PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
  • Kemampuan untuk menggunakan patch langsung untuk memperbarui komponen ruang pengguna dengan cepat, seperti Glibc dan OpenSSL, telah diterapkan. Patch diterapkan tanpa memulai ulang proses, menerapkan patch ke perpustakaan dalam memori.
  • Citra JeOS (versi SUSE minimalis) Linux (Enterprise untuk sistem virtualisasi) telah berganti nama menjadi Minimal-VM.
  • Memenuhi persyaratan SLSA Level 4 untuk melindungi dari perubahan berbahaya selama pengembangan. Untuk memverifikasi aplikasi dan gambar kontainer menggunakan tanda tangan digital, layanan Sigstore digunakan, yang menyimpan log publik untuk mengonfirmasi keaslian (log transparansi).
  • Dukungan untuk mengelola server dengan SUSE telah disediakan. Linux Perusahaan yang menggunakan sistem manajemen konfigurasi terpusat Salt.
  • Menambahkan dukungan eksperimental untuk mekanisme pengaturan frekuensi prosesor schedutil (pengatur cpufreq), yang secara langsung menggunakan informasi dari penjadwal tugas untuk membuat keputusan tentang perubahan frekuensi dan dapat segera mengakses driver cpufreq untuk mengubah frekuensi dengan cepat, langsung menyesuaikan parameter operasi CPU ke beban saat ini.
  • Kemampuan eksperimental untuk memecahkan kode struktur Antarmuka Host Pengontrol Manajemen SMBIOS dan mengonfigurasi Antarmuka Jaringan Host di BMC menggunakan protokol Redfish melalui IP telah ditambahkan ke konfigurator jaringan jahat yang digunakan di SLES, yang memungkinkan Anda menggunakan layanan Redfish untuk manajemen sistem jarak jauh .
  • Dukungan untuk platform grafis Intel Alderlake telah dipindahkan ke driver i915. Untuk sistem ARM, driver etnaviv disertakan untuk GPU Vivante yang digunakan di berbagai SoC ARM, seperti NXP Layerscape LS1028A/LS1018A dan NXP i.MX 8M, serta perpustakaan etnaviv_dri untuk Mesa.
  • Memberikan kemampuan untuk mengaktifkan mode Real-Time di kernel untuk sistem real-time dengan mengatur parameter preempt=full selama proses booting kernel SUSE standar. LinuxPaket kernel-preempt terpisah telah dihapus dari distribusi.
  • Di kernel, secara default, kemampuan untuk menjalankan program eBPF oleh pengguna yang tidak memiliki hak istimewa dinonaktifkan (parameter /proc/sys/kernel/unprivileged_bpf_disabled disetel) karena risiko penggunaan eBPF untuk menyerang sistem. Dukungan untuk mekanisme BTF (BPF Type Format) telah diterapkan, memberikan informasi untuk memeriksa tipe dalam pseudocode BPF. Alat BPF yang diperbarui (libbpf, bcc). Menambahkan dukungan untuk mekanisme penelusuran bpftrace.
  • Sekarang dimungkinkan untuk menggunakan halaman memori 64K di Btrfs ketika bekerja dengan sistem file yang diformat dengan ukuran blok lebih kecil dari ukuran halaman memori kernel (misalnya, sistem file dengan blok 4KB sekarang dapat digunakan tidak hanya di kernel dengan ukuran yang sama. halaman memori).
  • Kernel menyertakan dukungan untuk mekanisme SVA (Shared Virtual Addressing) untuk berbagi alamat virtual antara CPU dan perangkat periferal, yang memungkinkan akselerator perangkat keras mengakses struktur data pada CPU utama.
  • Peningkatan dukungan untuk drive NVMe dan menambahkan kemampuan untuk menggunakan fitur-fitur canggih seperti CDC (Centralized Discovery Controller). Paket nvme-cli telah diperbarui ke versi 2.0. Paket baru libnvme 1.0 dan nvme-stas 1.0 telah ditambahkan.
  • Dukungan resmi telah diberikan untuk menempatkan swap di perangkat blok zRAM, yang memastikan bahwa data disimpan dalam RAM dalam bentuk terkompresi.
  • Menambahkan dukungan untuk NVIDIA vGPU 12 dan 13.
  • Alih-alih driver fbdev yang digunakan untuk keluaran melalui Framebuffer, diusulkan driver simpledrm universal yang menggunakan framebuffer EFI-GOP atau VESA yang disediakan oleh firmware UEFI atau BIOS untuk keluaran.
  • Komposisinya mencakup perpustakaan kriptografi OpenSSL 3.0, selain versi OpenSSL 1.1.1 yang digunakan dalam aplikasi sistem.
  • YaST telah meningkatkan booting dari drive jaringan yang dikonfigurasi menggunakan opsi "_netdev".
  • Tumpukan Bluetooth BlueZ telah diperbarui ke versi 5.62. Paket pulseaudio menambahkan codec audio berkualitas tinggi untuk Bluetooth.
  • Mengaktifkan konversi otomatis skrip init.d Sistem V ke layanan systemd menggunakan generator systemd-sysv. Di cabang SUSE besar berikutnya, dukungan untuk skrip init.d akan dihentikan sepenuhnya dan konversi akan dinonaktifkan.
  • Rakitan untuk ARM telah memperluas jangkauan SoC ARM yang didukung.
  • Menambahkan dukungan untuk teknologi AMD SEV, yang menyediakan enkripsi memori transparan pada tingkat perangkat keras. mesin virtual (Hanya sistem tamu saat ini yang memiliki akses ke data yang telah didekripsi, sementara mesin virtual lain dan hypervisor menerima kumpulan data terenkripsi saat mencoba mengakses memori ini).
  • Server NTP kroni mencakup dukungan untuk sinkronisasi waktu yang tepat berdasarkan protokol NTS (Network Time Security), yang menggunakan elemen infrastruktur kunci publik (PKI) dan memungkinkan penggunaan TLS dan enkripsi terotentikasi AEAD (Enkripsi Otentikasi dengan Data Terkait) untuk secara kriptografis melindungi interaksi antara klien dan server melalui NTP (Network Time Protocol).
  • Direktori 389 digunakan sebagai server LDAP utama. ServerDukungan server OpenLDAP telah dihentikan.
  • Toolkit untuk bekerja dengan container LXC (libvirt-lxc dan virt-sandbox) telah dihapus.
  • Versi minimal baru dari container BCI (Base Container Image) telah diusulkan, yang mengirimkan paket busybox alih-alih bash dan coreutils. Gambar ini dirancang untuk digunakan untuk menjalankan aplikasi yang dibuat sebelumnya dengan semua dependensi dalam sebuah container. Menambahkan kontainer BCI untuk Rust dan Ruby.

Sumber: opennet.ru

Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS 🔥 Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster