Dopo un anno di sviluppo, SUSE ha presentato il rilascio della distribuzione SUSE Linux Enterprise 15 SP4. Sulla base della piattaforma SUSE Linux Enterprise vengono formati prodotti come SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager e SUSE Linux Enterprise High Performance Computing. Il download e l'utilizzo della distribuzione sono gratuiti, ma l'accesso agli aggiornamenti e alle patch è limitato a un periodo di prova di 60 giorni. La versione è disponibile in build per le architetture aarch64, ppc64le, s390x e x86_64.
SUSE Linux Enterprise 15 SP4 supporta la piena compatibilità dei pacchetti binari con la distribuzione openSUSE Leap 15.4 sviluppata dalla comunità, il cui rilascio è previsto per domani. È stato raggiunto un elevato livello di compatibilità grazie all'utilizzo in openSUSE di un singolo set di pacchetti binari con SUSE Linux Enterprise, invece di ricostruire i pacchetti src. Si prevede che gli utenti possano prima creare e testare una soluzione funzionante utilizzando openSUSE, quindi passare senza problemi a una versione commerciale di SUSE Linux con supporto completo, SLA, certificazione, versioni di aggiornamento a lungo termine e strumenti avanzati per l'adozione di massa.
Principali modifiche:
- Il kernel Linux è stato aggiornato alla versione 5.14.
- L'ambiente desktop è stato aggiornato a GNOME 41 e GTK4. Fornita la possibilità di utilizzare una sessione desktop basata sul protocollo Wayland in ambienti con driver NVIDIA proprietari.
- Aggiunto il server multimediale Pipewire, che attualmente viene utilizzato solo per fornire la condivisione dello schermo in ambienti basati su Wayland. Per l'audio, PulseAudio continua ad essere utilizzato.
- I pacchetti Python 2 sono stati rimossi, lasciando solo il pacchetto python3.
- Versioni aggiornate di PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
- È stata implementata la possibilità di utilizzare patch live per aggiornare al volo i componenti dello spazio utente, come Glibc e OpenSSL. Le patch vengono applicate senza riavviare i processi, applicando le patch alle librerie in memoria.
- Le immagini JeOS (build minimaliste di SUSE Linux Enterprise per sistemi di virtualizzazione) sono state rinominate Minimal-VM.
- Soddisfa i requisiti SLSA Livello 4 per la protezione da modifiche dannose durante lo sviluppo. Per verificare le applicazioni e le immagini dei contenitori tramite firme digitali viene utilizzato il servizio Sigstore, che mantiene un log pubblico per confermarne l'autenticità (log di trasparenza).
- Fornito supporto per la gestione dei server che eseguono SUSE Linux Enterprise utilizzando il sistema di gestione della configurazione centralizzato Salt.
- Aggiunto supporto sperimentale per il meccanismo di regolazione della frequenza del processore schedutil (cpufreq governor), che utilizza direttamente le informazioni del task scheduler per prendere una decisione sulla modifica della frequenza e può accedere immediatamente ai driver cpufreq per modificare rapidamente la frequenza, regolando istantaneamente i parametri operativi della CPU al carico attuale.
- Al configuratore di rete Wicked utilizzato in SLES è stata aggiunta una capacità sperimentale di decodificare la struttura dell'interfaccia host del controller di gestione SMBIOS e configurare l'interfaccia di rete host in BMC utilizzando il protocollo Redfish over IP, che consente di utilizzare il servizio Redfish per la gestione remota del sistema .
- Il supporto per la piattaforma grafica Intel Alderlake è stato spostato nel driver i915. Per i sistemi ARM, il driver etnaviv è incluso per le GPU Vivante utilizzate in vari SoC ARM, come NXP Layerscape LS1028A/LS1018A e NXP i.MX 8M, nonché la libreria etnaviv_dri per Mesa.
- È possibile attivare la modalità Real-Time nel kernel per i sistemi real-time impostando il parametro preempt=full durante il caricamento del kernel standard di SUSE Linux. Il pacchetto separato kernel-preempt è stato rimosso dalla distribuzione.
- Nel kernel, per impostazione predefinita, la capacità di eseguire programmi eBPF da parte di utenti non privilegiati è disabilitata (il parametro /proc/sys/kernel/unprivileged_bpf_disabled è impostato) a causa dei rischi derivanti dall'utilizzo di eBPF per attaccare il sistema. È stato implementato il supporto per il meccanismo BTF (BPF Type Format), che fornisce informazioni per il controllo dei tipi nello pseudocodice BPF. Strumenti BPF aggiornati (libbpf, bcc). Aggiunto il supporto per il meccanismo di tracciamento bpftrace.
- Ora è possibile utilizzare pagine di memoria da 64K in Btrfs quando si lavora con un file system formattato con una dimensione di blocco inferiore alla dimensione della pagina di memoria del kernel (ad esempio, file system con blocchi da 4KB ora possono essere utilizzati non solo in kernel con la stessa dimensione di pagine di memoria).
- Il kernel include il supporto per il meccanismo SVA (Shared Virtual Addressing) per la condivisione di indirizzi virtuali tra la CPU e i dispositivi periferici, consentendo agli acceleratori hardware di accedere alle strutture dati sulla CPU principale.
- Supporto migliorato per le unità NVMe e aggiunta la possibilità di utilizzare funzionalità avanzate come CDC (Centralized Discovery Controller). Il pacchetto nvme-cli è stato aggiornato alla versione 2.0. Sono stati aggiunti nuovi pacchetti libnvme 1.0 e nvme-stas 1.0.
- È stato fornito il supporto ufficiale per posizionare lo swap nel dispositivo a blocchi zRAM, che garantisce che i dati vengano archiviati nella RAM in forma compressa.
- Aggiunto supporto per NVIDIA vGPU 12 e 13.
- Invece dei driver fbdev utilizzati per l'output tramite Framebuffer, viene proposto un driver universale simpledrm che utilizza il framebuffer EFI-GOP o VESA fornito dal firmware UEFI o dal BIOS per l'output.
- La composizione include la libreria crittografica OpenSSL 3.0, oltre alla versione OpenSSL 1.1.1 utilizzata nelle applicazioni di sistema.
- YaST ha migliorato l'avvio dalle unità di rete configurate utilizzando l'opzione "_netdev".
- Lo stack Bluetooth BlueZ è stato aggiornato alla versione 5.62. Il pacchetto Pulseaudio aggiunge codec audio di alta qualità per Bluetooth.
- Abilitata la conversione automatica degli script System V init.d ai servizi systemd utilizzando systemd-sysv-generator. Nel prossimo ramo principale di SUSE, il supporto per gli script init.d verrà completamente abbandonato e la conversione sarà disabilitata.
- Gli assiemi per ARM hanno ampliato la gamma di SoC ARM supportati.
- Aggiunto supporto per la tecnologia AMD SEV, che a livello hardware fornisce una crittografia trasparente della memoria della macchina virtuale (solo il sistema guest corrente ha accesso ai dati decrittografati, mentre le altre macchine virtuali e l'hypervisor ricevono un set di dati crittografati quando tentano di accedervi memoria).
- Il server chrony NTP include il supporto per una precisa sincronizzazione dell'ora basata sul protocollo NTS (Network Time Security), che utilizza elementi di un'infrastruttura a chiave pubblica (PKI) e consente l'uso di TLS e della crittografia autenticata AEAD (Authenticated Encryption with Associated Data) per proteggere crittograficamente l'interazione tra client e server tramite NTP (Network Time Protocol).
- 389 Directory Server viene utilizzato come server LDAP principale. Il server OpenLDAP è stato interrotto.
- Il toolkit per lavorare con i contenitori LXC (libvirt-lxc e virt-sandbox) è stato rimosso.
- È stata proposta una nuova versione minima del contenitore BCI (Base Container Image), che fornisce il pacchetto busybox invece di bash e coreutils. L'immagine è progettata per essere utilizzata per eseguire applicazioni predefinite con tutte le dipendenze in un contenitore. Aggiunti contenitori BCI per Rust e Ruby.
Fonte: opennet.ru