プロホスト > ブログ > インターネットニュース > SUSE Linux Enterprise 15 SP4 ディストリビューションが利用可能

SUSE Linux Enterprise 15 SP4 ディストリビューションが利用可能

15 年間の開発の後、SUSE は SUSE Linux Enterprise 4 SP60 ディストリビューションのリリースを発表しました。 SUSE Linux Enterprise プラットフォームに基づいて、SUSE Linux Enterprise Server、SUSE Linux Enterprise Desktop、SUSE Manager、SUSE Linux Enterprise High Performance Computing などの製品が形成されています。 ディストリビューションは無料でダウンロードして使用できますが、アップデートとパッチへのアクセスは 64 日間の試用期間に制限されています。 このリリースは、aarch64、ppc390le、s86x、および x64_XNUMX アーキテクチャのビルドで利用できます。

SUSE Linux Enterprise 15 SP4 は、コミュニティが開発し、明日リリースされる予定の openSUSE Leap 15.4 ディストリビューションとの完全なバイナリ パッケージ互換性をサポートしています。 openSUSE では、src パッケージを再構築するのではなく、SUSE Linux Enterprise でバイナリ パッケージの単一セットを使用することで、高いレベルの互換性が実現されました。 ユーザーは、最初に openSUSE を使用して実用的なソリューションを構築およびテストし、その後、完全なサポート、SLA、認定、長期的な更新リリース、および大量採用のための高度なツールを備えた商用バージョンの SUSE Linux にシームレスに切り替えることができることが期待されています。

主な変更点:

  • Linux カーネルがリリース 5.14 に更新されました。
  • デスクトップ環境が GNOME 41 および GTK4 に更新されました。 独自の NVIDIA ドライバーを備えた環境で、Wayland プロトコルに基づくデスクトップ セッションを使用する機能を提供します。
  • Pipewire メディア サーバーを追加しました。これは現在、Wayland ベースの環境で画面共有を提供するためにのみ使用されます。 オーディオについては、PulseAudio が引き続き使用されます。
  • Python 2 パッケージは削除され、python3 パッケージのみが残されました。
  • PHP 8、OpenJDK 17、Python 3.10、MariaDB 10.6、PostgreSQL 14、Apparmor 3.0、Samba 4.15、OpenSSL 3.0.1、systemd 249、QEMU 6.2、Xen 4.16、libvirt 0.8.0、virt-manager 4.0.0 の更新バージョン。
  • ライブ パッチを使用して、Glibc や OpenSSL などのユーザー空間コンポーネントをオンザフライで更新する機能が実装されました。 パッチはプロセスを再起動せずに適用され、メモリ内のライブラリにパッチが適用されます。
  • JeOS イメージ (仮想化システム用の SUSE Linux Enterprise の最小限のビルド) は、Minimal-VM という名前に変更されました。
  • 開発中の悪意のある変更から保護するための SLSA レベル 4 要件を満たしています。 デジタル署名を使用してアプリケーションとコンテナー イメージを検証するには、信頼性を確認するための公開ログ (透明性ログ) を維持する Sigstore サービスが使用されます。
  • Salt 集中構成管理システムを使用して、SUSE Linux Enterprise を実行しているサーバーを管理するためのサポートを提供しました。
  • schedutil (cpufreq ガバナ) プロセッサ周波数調整メカニズムの実験的サポートが追加されました。このメカニズムは、タスク スケジューラからの情報を直接使用して周波数の変更を決定し、cpufreq ドライバにすぐにアクセスして周波数をすばやく変更し、CPU 動作パラメータを即座に調整できます。現在の負荷に。
  • SMBIOS 管理コントローラーのホスト インターフェイス構造をデコードし、Redfish over IP プロトコルを使用して BMC でホスト ネットワーク インターフェイスを構成する実験的な機能が、SLES で使用される邪悪なネットワーク コンフィギュレーターに追加されました。これにより、リモート システム管理に Redfish サービスを使用できるようになります。 。
  • Intel Alderlake グラフィックス プラットフォームのサポートは i915 ドライバーに移行されました。 ARM システムの場合、NXP Layerscape LS1028A/LS1018A や NXP i.MX 8M などのさまざまな ARM SoC で使用される Vivante GPU 用の etnaviv ドライバーと、Mesa 用の etnaviv_dri ライブラリが含まれています。
  • 標準の SUSE Linux カーネルをロードするときに preempt=full パラメータを設定することで、リアルタイム システムのカーネルでリアルタイム モードをアクティブにすることができます。 個別の kernel-preempt パッケージはディストリビューションから削除されました。
  • eBPF を使用してシステムを攻撃するリスクがあるため、カーネルでは、特権のないユーザーが eBPF プログラムを実行する機能はデフォルトで無効になっています (/proc/sys/kernel/unprivileged_bpf_disabled パラメーターが設定されています)。 BTF (BPF Type Format) メカニズムのサポートが実装され、BPF 疑似コードで型をチェックするための情報が提供されます。 BPF ツール (libbpf、bcc) を更新しました。 bpftrace トレース メカニズムのサポートが追加されました。
  • カーネル メモリ ページ サイズよりも小さいブロック サイズでフォーマットされたファイル システムを操作するときに、Btrfs で 64K メモリ ページを使用できるようになりました (たとえば、4KB ブロックを持つファイル システムは、同じサイズのカーネルだけでなく使用できるようになりました)メモリページの数)。
  • カーネルには、CPU と周辺デバイス間で仮想アドレスを共有するための SVA (Shared Virtual Addressing) メカニズムのサポートが含まれており、ハードウェア アクセラレータがメイン CPU 上のデータ構造にアクセスできるようになります。
  • NVMe ドライブのサポートが強化され、CDC (Centralized Discovery Controller) などの高度な機能を使用する機能が追加されました。 nvme-cli パッケージがバージョン 2.0 に更新されました。 新しいパッケージ libnvme 1.0 および nvme-stas 1.0 が追加されました。
  • zRAM ブロック デバイスにスワップを配置するための公式サポートが提供され、データが圧縮形式で RAM に確実に保存されます。
  • NVIDIA vGPU 12 および 13 のサポートが追加されました。
  • フレームバッファ経由の出力に使用される fbdev ドライバの代わりに、UEFI ファームウェアまたは BIOS によって提供される EFI-GOP または VESA フレームバッファを出力に使用するユニバーサル simpledrm ドライバが提案されています。
  • この構成には、システム アプリケーションで使用される OpenSSL 3.0 バージョンに加えて、OpenSSL 1.1.1 暗号化ライブラリが含まれています。
  • YaST では、「_netdev」オプションを使用して構成されたネットワーク ドライブからの起動が改善されました。
  • BlueZ Bluetooth スタックがバージョン 5.62 に更新されました。 Pulseaudio パッケージは、Bluetooth 用の高品質オーディオ コーデックを追加します。
  • systemd-sysv-generator を使用した System V init.d スクリプトの systemd サービスへの自動変換を有効にしました。 次の主要な SUSE ブランチでは、init.d スクリプトのサポートが完全に削除され、変換が無効になります。
  • ARM 用アセンブリにより、サポートされる ARM SoC の範囲が拡大されました。
  • AMD SEV テクノロジーのサポートが追加されました。これは、ハードウェア レベルで仮想マシン メモリの透過的な暗号化を提供します (現在のゲスト システムのみが復号化されたデータにアクセスできますが、他の仮想マシンとハイパーバイザーは、これにアクセスしようとすると暗号化されたデータ セットを受け取ります)メモリ)。
  • chrony NTP サーバーには、NTS (Network Time Security) プロトコルに基づく正確な時刻同期のサポートが含まれています。このプロトコルは、公開キー基盤 (PKI) の要素を使用し、TLS および認証暗号化 AEAD (Authenticated Encryption with Associated Data) の使用を可能にします。 NTP (ネットワーク タイム プロトコル) を介してクライアントとサーバー間の対話を暗号化して保護します。
  • 389 Directory Server はメイン LDAP サーバーとして使用されます。 OpenLDAP サーバーは廃止されました。
  • LXC コンテナーを操作するためのツールキット (libvirt-lxc および virt-sandbox) は削除されました。
  • BCI (Base Container Image) コンテナの新しい最小バージョンが提案されています。これには、bash と coreutils の代わりに、busybox パッケージが同梱されます。 このイメージは、コンテナー内のすべての依存関係を使用して事前に構築されたアプリケーションを実行するために使用されるように設計されています。 RustとRuby用のBCIコンテナを追加しました。

出所: オープンネット.ru

コメントを追加します