ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Distribusi SUSE Linux Enterprise 15 SP4 kasedhiya

Distribusi SUSE Linux Enterprise 15 SP4 kasedhiya

Sawise setaun pembangunan, SUSE nampilake distribusi SUSE Linux Enterprise 15 SP4. Adhedhasar platform SUSE Linux Enterprise, produk kayata SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager lan SUSE Linux Enterprise High Performance Computing dibentuk. Distribusi gratis kanggo diundhuh lan digunakake, nanging akses menyang nganyari lan patch diwatesi ing wektu uji coba 60 dina. Rilis kasedhiya ing mbangun kanggo arsitektur aarch64, ppc64le, s390x lan x86_64.

SUSE Linux Enterprise 15 SP4 ndhukung kompatibilitas paket biner lengkap karo distribusi openSUSE Leap 15.4 sing dikembangake komunitas, sing dijadwalake bakal dirilis sesuk. Tingkat kompatibilitas sing dhuwur diraih amarga nggunakake openSUSE saka paket binar siji karo SUSE Linux Enterprise, tinimbang mbangun maneh paket src. Dikarepake pangguna bisa mbangun lan nguji solusi sing bisa digunakake kanthi nggunakake openSUSE, banjur kanthi lancar ngalih menyang versi komersial SUSE Linux kanthi dhukungan lengkap, SLA, sertifikasi, rilis nganyari jangka panjang lan alat canggih kanggo adopsi massal.

Owah-owahan utama:

  • Kernel Linux wis dianyari kanggo ngeculake 5.14.
  • Lingkungan desktop wis dianyari menyang GNOME 41 lan GTK4. Nyedhiyakake kemampuan kanggo nggunakake sesi desktop adhedhasar protokol Wayland ing lingkungan karo driver NVIDIA proprietary.
  • Nambahake server media Pipewire, sing saiki mung digunakake kanggo nyedhiyakake enggo bareng layar ing lingkungan basis Wayland. Kanggo audio, PulseAudio terus digunakake.
  • Python 2 paket wis dibusak, mung ninggalake paket python3.
  • Versi nganyari PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0.
  • Kemampuan kanggo nggunakake patch langsung kanggo nganyari komponen ruang pangguna kanthi cepet, kayata Glibc lan OpenSSL, wis dileksanakake. Patch ditrapake tanpa miwiti maneh proses, aplikasi patch menyang perpustakaan ing memori.
  • Gambar JeOS (bangunan minimalis SUSE Linux Enterprise kanggo sistem virtualisasi) wis diganti jenenge Minimal-VM.
  • Meet SLSA Level 4 syarat kanggo nglindhungi saka owah-owahan angkoro nalika pembangunan. Kanggo verifikasi aplikasi lan gambar wadhah nggunakake tandha digital, layanan Sigstore digunakake, sing njaga log umum kanggo konfirmasi keasliane (log transparan).
  • Nyedhiyakake dhukungan kanggo ngatur server sing mbukak SUSE Linux Enterprise nggunakake sistem manajemen konfigurasi terpusat Salt.
  • Dhukungan eksperimen ditambahake kanggo mekanisme regulasi frekuensi prosesor schedutil (gubernur cpufreq), sing langsung nggunakake informasi saka jadwal tugas kanggo nggawe keputusan babagan ngganti frekuensi lan bisa langsung ngakses driver cpufreq kanggo ngganti frekuensi kanthi cepet, kanthi cepet nyetel paramΓ¨ter operasi CPU. menyang beban saiki.
  • Kemampuan eksperimen kanggo decode struktur SMBIOS Management Controller Host Interface lan ngatur Host Network Interface ing BMC nggunakake protokol Redfish liwat IP wis ditambahake menyang configurator jaringan jahat sing digunakake ing SLES, sing ngidini sampeyan nggunakake layanan Redfish kanggo manajemen sistem remot. .
  • Dhukungan kanggo platform grafis Intel Alderlake wis dipindhah menyang driver i915. Kanggo sistem ARM, driver etnaviv kalebu kanggo GPU Vivante sing digunakake ing macem-macem SoC ARM, kayata NXP Layerscape LS1028A/LS1018A lan NXP i.MX 8M, uga perpustakaan etnaviv_dri kanggo Mesa.
  • Sampeyan bisa ngaktifake mode Real-Time ing kernel kanggo sistem wektu nyata kanthi nyetel parameter preempt=full nalika ngemot kernel SUSE Linux standar. Paket kernel-preempt sing kapisah wis dibusak saka distribusi.
  • Ing kernel, kanthi standar, kemampuan kanggo mbukak program eBPF dening pangguna sing ora duwe hak dipateni (parameter /proc/sys/kernel/unprivileged_bpf_disabled disetel) amarga ana risiko nggunakake eBPF kanggo nyerang sistem. Dhukungan kanggo mekanisme BTF (BPF Type Format) wis dileksanakake, nyedhiyakake informasi kanggo mriksa jinis ing pseudocode BPF. Alat BPF sing dianyari (libbpf, bcc). Dhukungan tambahan kanggo mekanisme tracing bpftrace.
  • Saiki bisa nggunakake kaca memori 64K ing Btrfs nalika nggarap sistem file sing diformat kanthi ukuran blok sing luwih cilik tinimbang ukuran kaca memori kernel (contone, sistem file kanthi blok 4KB saiki bisa digunakake ora mung ing kernel kanthi ukuran sing padha. saka kaca memori).
  • Kernel kalebu dhukungan kanggo mekanisme SVA (Shared Virtual Addressing) kanggo nuduhake alamat virtual antarane CPU lan piranti periferal, ngidini akselerator hardware ngakses struktur data ing CPU utama.
  • Dhukungan sing luwih apik kanggo drive NVMe lan nambah kemampuan kanggo nggunakake fitur canggih kayata CDC (Centralized Discovery Controller). Paket nvme-cli wis dianyari kanggo versi 2.0. Paket anyar libnvme 1.0 lan nvme-stas 1.0 wis ditambahake.
  • Dhukungan resmi wis kasedhiya kanggo ngganti swap ing piranti blok zRAM, sing njamin data disimpen ing RAM ing wangun sing dikompres.
  • Dhukungan tambahan kanggo NVIDIA vGPU 12 lan 13.
  • Tinimbang pembalap fbdev digunakake kanggo output liwat Framebuffer, ngajokaken driver simpledrm universal sing nggunakake EFI-GOP utawa VESA framebuffer diwenehake dening perangkat kukuh UEFI utawa BIOS kanggo output.
  • Komposisi kasebut kalebu perpustakaan kriptografi OpenSSL 3.0, saliyane versi OpenSSL 1.1.1 sing digunakake ing aplikasi sistem.
  • YaST wis nambah booting saka drive jaringan sing dikonfigurasi nggunakake pilihan "_netdev".
  • BlueZ Bluetooth stack wis dianyari kanggo versi 5.62. Paket pulseaudio nambah codec audio berkualitas tinggi kanggo Bluetooth.
  • Ngaktifake konversi otomatis skrip init.d System V menyang layanan systemd nggunakake systemd-sysv-generator. Ing cabang SUSE utama sabanjure, dhukungan kanggo skrip init.d bakal mandheg lan konversi bakal dipateni.
  • Majelis kanggo ARM wis nggedhekake sawetara SoC ARM sing didhukung.
  • Dhukungan tambahan kanggo teknologi AMD SEV, sing ing tingkat hardware nyedhiyakake enkripsi memori mesin virtual sing transparan (mung sistem tamu saiki duwe akses menyang data dekripsi, dene mesin virtual liyane lan hypervisor nampa set data sing dienkripsi nalika nyoba ngakses iki. memori).
  • Server NTP kronis kalebu dhukungan kanggo sinkronisasi wektu sing tepat adhedhasar protokol NTS (Keamanan Wektu Jaringan), sing nggunakake unsur infrastruktur kunci publik (PKI) lan ngidini panggunaan TLS lan enkripsi AEAD (Enkripsi Authenticated karo Data Terkait) kanggo cryptographically nglindhungi interaksi antarane klien lan server liwat NTP (Network Time Protocol).
  • 389 Directory Server digunakake minangka server LDAP utama. Server OpenLDAP wis mandheg.
  • Toolkit kanggo nggarap wadhah LXC (libvirt-lxc lan virt-sandbox) wis dibusak.
  • Versi minimal anyar saka wadhah BCI (Base Container Image) wis diusulake, sing ngirim paket busybox tinimbang bash lan coreutils. Gambar kasebut dirancang kanggo digunakake kanggo mbukak aplikasi sing wis dibangun kanthi kabeh dependensi ing wadhah. Added kontaner BCI kanggo Rust lan Ruby.

Source: opennet.ru

Add a comment