ProHoster > Блог > интернет жаңалықтары > SUSE Linux Enterprise 15 SP4 дистрибуциясы қолжетімді

SUSE Linux Enterprise 15 SP4 дистрибуциясы қолжетімді

Бір жылдық дамудан кейін SUSE SUSE Linux Enterprise 15 SP4 дистрибутивінің шығарылымын ұсынды. SUSE Linux Enterprise платформасы негізінде SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager және SUSE Linux Enterprise High Performance Computing сияқты өнімдер қалыптасады. Таратуды жүктеп алу және пайдалану тегін, бірақ жаңартулар мен патчтарға қол жеткізу 60 күндік сынақ мерзімімен шектеледі. Шығарылым aarch64, ppc64le, s390x және x86_64 архитектуралары үшін жинақтарда қол жетімді.

SUSE Linux Enterprise 15 SP4 бағдарламасы қоғамдастық әзірлеген openSUSE Leap 15.4 таратуымен толық екілік пакет үйлесімділігін қолдайды, ол ертең шығарылады. Үйлесімділіктің жоғары деңгейіне src бумаларын қайта құрудың орнына SUSE Linux Enterprise бағдарламасымен екілік пакеттердің бір жиынтығын openSUSE жүйесінде пайдалану арқасында қол жеткізілді. Пайдаланушылар алдымен openSUSE көмегімен жұмыс шешімін құрастырып, сынай алады, содан кейін толық қолдауы, SLA, сертификаты, ұзақ мерзімді жаңарту шығарылымдары және жаппай қабылдауға арналған кеңейтілген құралдары бар SUSE Linux коммерциялық нұсқасына еш қиындықсыз ауыса алады.

Негізгі өзгерістер:

  • Linux ядросы 5.14 шығарылымы үшін жаңартылды.
  • Жұмыс үстелі ортасы GNOME 41 және GTK4 нұсқасына жаңартылды. Меншікті NVIDIA драйверлері бар орталарда Wayland протоколына негізделген жұмыс үстелі сеансын пайдалану мүмкіндігі қамтамасыз етілді.
  • Қазіргі уақытта Wayland негізіндегі орталарда экранды ортақ пайдалануды қамтамасыз ету үшін ғана пайдаланылатын Pipewire медиа сервері қосылды. Дыбыс үшін PulseAudio қолданыла береді.
  • Python 2 пакеттері жойылды, тек python3 бумасы қалды.
  • Жаңартылған PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, vii.lib.0.8.0.
  • Glibc және OpenSSL сияқты пайдаланушы кеңістігінің құрамдастарын жылдам жаңарту үшін тірі патчтарды пайдалану мүмкіндігі енгізілді. Патчтар жадтағы кітапханаларға патчтарды қолдана отырып, процестерді қайта іске қоспай қолданылады.
  • JeOS кескіндері (виртуализация жүйелеріне арналған SUSE Linux Enterprise минималистік құрылымдары) Minimal-VM деп өзгертілді.
  • Әзірлеу кезінде зиянды өзгерістерден қорғау үшін SLSA деңгейі 4 талаптарына сәйкес келеді. Қолданбалар мен контейнерлік кескіндерді цифрлық қолтаңбаны пайдаланып тексеру үшін түпнұсқалықты растау үшін жалпыға қолжетімді журнал жүргізетін Sigstore қызметі пайдаланылады (мөлдірлік журналы).
  • Salt орталықтандырылған конфигурацияны басқару жүйесін пайдалана отырып, SUSE Linux Enterprise жұмыс істейтін серверлерді басқаруға қолдау көрсетіледі.
  • Жиілікті өзгерту туралы шешім қабылдау үшін тапсырмаларды жоспарлаушы ақпаратын тікелей пайдаланатын және процессордың жұмыс параметрлерін лезде реттей отырып, жиілікті жылдам өзгерту үшін cpufreq драйверлеріне бірден қол жеткізе алатын schedutil (cpufreq губернаторы) процессор жиілігін реттеу механизміне эксперименттік қолдау қосылды. ағымдағы жүктемеге.
  • SMBIOS басқару контроллері хост интерфейсінің құрылымын декодтау және Redfish over IP протоколы арқылы BMC жүйесінде хост желі интерфейсін конфигурациялау эксперименттік мүмкіндігі SLES жүйесінде пайдаланылатын зұлым желі конфигураторына қосылды, бұл жүйені қашықтан басқару үшін Redfish қызметін пайдалануға мүмкіндік береді. .
  • Intel Alderlake графикалық платформасына қолдау i915 драйверіне ауыстырылды. ARM жүйелері үшін ол NXP Layerscape LS1028A/LS1018A және NXP i.MX 8M сияқты әртүрлі ARM SoC құрылғыларында қолданылатын Vivante GPU үшін etnaviv драйверін, сондай-ақ Mesa үшін etnaviv_dri кітапханасын қамтиды.
  • Стандартты SUSE Linux ядросын жүктеген кезде preempt=full параметрін орнату арқылы нақты уақыттағы жүйелер үшін ядродағы Нақты уақыт режимін белсендіруге болады. Бөлек ядро ​​алдын ала пакет таратудан жойылды.
  • Жүйеге шабуыл жасау үшін eBPF пайдалану тәуекелдеріне байланысты ядрода әдепкі бойынша артықшылығы жоқ пайдаланушылардың eBPF бағдарламаларын іске қосу мүмкіндігі өшірілген (/proc/sys/kernel/unprivileged_bpf_disabled параметрі орнатылған). BPF псевдокодындағы типтерді тексеру үшін ақпаратты қамтамасыз ететін BTF (BPF Type Format) механизмін қолдау жүзеге асырылды. Жаңартылған BPF құралдары (libbpf, bcc). bpftrace бақылау механизміне қолдау қосылды.
  • Енді ядро ​​жады бетінің өлшемінен кіші блок өлшемімен пішімделген файлдық жүйемен жұмыс істеу кезінде Btrfs-де 64K жад беттерін пайдалануға болады (мысалы, 4КБ блоктары бар файлдық жүйелерді енді бірдей өлшемдегі ядроларда ғана емес қолдануға болады) жад беттерінің).
  • Ядро процессор мен перифериялық құрылғылар арасында виртуалды мекенжайларды ортақ пайдалану үшін SVA (Shared Virtual Addressing) механизмін қолдауды қамтиды, бұл аппараттық жеделдеткіштерге негізгі процессордағы деректер құрылымдарына қол жеткізуге мүмкіндік береді.
  • NVMe дискілеріне қолдау жақсартылды және CDC (орталықтандырылған табу контроллері) сияқты кеңейтілген мүмкіндіктерді пайдалану мүмкіндігі қосылды. nvme-cli бумасы 2.0 нұсқасына жаңартылды. Жаңа libnvme 1.0 және nvme-stas 1.0 бумалары қосылды.
  • Свопты zRAM блок құрылғысында орналастыруға ресми қолдау көрсетілді, ол деректердің жедел жадта қысылған пішінде сақталуын қамтамасыз етеді.
  • NVIDIA vGPU 12 және 13 үшін қосылған қолдау.
  • Framebuffer арқылы шығару үшін пайдаланылатын fbdev драйверлерінің орнына шығару үшін UEFI микробағдарламасы немесе BIOS қамтамасыз ететін EFI-GOP немесе VESA фрейм буферін пайдаланатын әмбебап simpledrm драйвері ұсынылады.
  • Композиция жүйелік қолданбаларда қолданылатын OpenSSL 3.0 нұсқасына қосымша OpenSSL 1.1.1 криптографиялық кітапханасын қамтиды.
  • YaST "_netdev" опциясы арқылы конфигурацияланған желілік дискілерден жүктеуді жақсартты.
  • BlueZ Bluetooth стегі 5.62 нұсқасына жаңартылды. Pulseaudio бумасы Bluetooth үшін жоғары сапалы аудио кодектерді қосады.
  • Systemd-sysv-генераторы арқылы System V init.d сценарийлерін жүйелік қызметтерге автоматты түрлендіру қосылды. Келесі негізгі SUSE филиалында init.d сценарийлеріне қолдау көрсету толығымен тоқтатылады және түрлендіру өшіріледі.
  • ARM үшін жинақтар қолдау көрсетілетін ARM SoC ауқымын кеңейтті.
  • Аппараттық деңгейде виртуалды машина жадының мөлдір шифрлауын қамтамасыз ететін AMD SEV технологиясына қолдау қосылды (тек ағымдағы қонақ жүйесі шифрдан шығарылған деректерге қол жеткізе алады, ал басқа виртуалды машиналар мен гипервизор оған кіруге әрекеттенген кезде шифрланған деректер жинағын алады. жады).
  • Chrony NTP сервері ашық кілт инфрақұрылымының (PKI) элементтерін пайдаланатын және TLS және AEAD түпнұсқалық шифрлауын (Байланысты деректермен түпнұсқалық шифрлау) пайдалануға мүмкіндік беретін NTS (Network Time Security) протоколына негізделген дәл уақытты синхрондауға қолдауды қамтиды. NTP (Network Time Protocol) арқылы клиент пен сервердің өзара әрекеттесуін криптографиялық түрде қорғайды.
  • 389 Каталог сервері негізгі LDAP сервері ретінде пайдаланылады. OpenLDAP сервері тоқтатылды.
  • LXC контейнерлерімен жұмыс істеуге арналған құралдар жинағы (libvirt-lxc және virt-sandbox) жойылды.
  • BCI (Base Container Image) контейнерінің жаңа минималды нұсқасы ұсынылды, ол bash және coreutils орнына busybox бумасын жібереді. Кескін контейнердегі барлық тәуелділіктермен алдын ала жасалған қолданбаларды іске қосу үшін пайдалануға арналған. Rust және Ruby үшін BCI контейнерлері қосылды.

Ақпарат көзі: opennet.ru

пікір қалдыру