SUSE Linux Enterprise 15 SP4 배포 가능

15년간의 개발 끝에 SUSE는 SUSE Linux Enterprise 4 SP60 배포판을 출시했습니다. SUSE Linux Enterprise 플랫폼을 기반으로 SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager 및 SUSE Linux Enterprise High Performance Computing과 같은 제품이 구성됩니다. 배포판은 무료로 다운로드하여 사용할 수 있지만 업데이트 및 패치에 대한 액세스는 64일 평가판 기간으로 제한됩니다. 이 릴리스는 aarch64, ppc390le, s86x 및 x64_XNUMX 아키텍처용 빌드에서 사용할 수 있습니다.

SUSE Linux Enterprise 15 SP4는 내일 출시 예정인 커뮤니티 개발 openSUSE Leap 15.4 배포판과의 완전한 바이너리 패키지 호환성을 지원합니다. src 패키지를 다시 빌드하는 대신 SUSE Linux Enterprise와 함께 단일 바이너리 패키지 세트를 openSUSE에서 사용함으로써 높은 수준의 호환성이 달성되었습니다. 사용자는 먼저 openSUSE를 사용하여 작동하는 솔루션을 구축하고 테스트한 다음 완전한 지원, SLA, 인증, 장기 업데이트 릴리스 및 대량 채택을 위한 고급 도구를 갖춘 SUSE Linux의 상용 버전으로 원활하게 전환할 수 있을 것으로 예상됩니다.

주요 변경 사항 :

• Linux 커널이 릴리스 5.14로 업데이트되었습니다.
• 데스크탑 환경이 GNOME 41 및 GTK4로 업데이트되었습니다. 독점 NVIDIA 드라이버가 있는 환경에서 Wayland 프로토콜을 기반으로 데스크탑 세션을 사용할 수 있는 기능을 제공합니다.
• 현재 Wayland 기반 환경에서 화면 공유를 제공하는 데만 사용되는 Pipewire 미디어 서버가 추가되었습니다. 오디오의 경우 PulseAudio가 계속 사용됩니다.
• Python 2 패키지가 제거되고 python3 패키지만 남습니다.
• PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0의 업데이트된 버전입니다.
• 라이브 패치를 사용하여 Glibc 및 OpenSSL과 같은 사용자 공간 구성 요소를 즉시 업데이트하는 기능이 구현되었습니다. 프로세스를 다시 시작하지 않고도 패치가 적용되며, 인메모리 라이브러리에 패치가 적용됩니다.
• JeOS 이미지(가상화 시스템을 위한 SUSE Linux Enterprise의 최소 빌드)의 이름이 Minimal-VM으로 변경되었습니다.
• 개발 중 악의적인 변경으로부터 보호하기 위해 SLSA 레벨 4 요구 사항을 충족합니다. 디지털 서명을 사용하여 애플리케이션과 컨테이너 이미지를 확인하려면 진위 여부를 확인하기 위한 공개 로그(투명성 로그)를 유지 관리하는 Sigstore 서비스가 사용됩니다.
• Salt 중앙 구성 관리 시스템을 사용하여 SUSE Linux Enterprise를 실행하는 서버 관리에 대한 지원을 제공합니다.
• schedutil(cpufreq 거버너) 프로세서 주파수 조절 메커니즘에 대한 실험적 지원이 추가되었습니다. 이 메커니즘은 작업 스케줄러의 정보를 직접 사용하여 주파수 변경에 대한 결정을 내리고, 즉시 cpufreq 드라이버에 액세스하여 주파수를 빠르게 변경하고, CPU 작동 매개변수를 즉시 조정할 수 있습니다. 현재 부하에.
• SMBIOS 관리 컨트롤러 호스트 인터페이스 구조를 디코딩하고 Redfish over IP 프로토콜을 사용하여 BMC에서 호스트 네트워크 인터페이스를 구성하는 실험적 기능이 SLES에 사용되는 사악한 네트워크 구성기에 추가되었습니다. 이를 통해 원격 시스템 관리를 위해 Redfish 서비스를 사용할 수 있습니다. .
• Intel Alderlake 그래픽 플랫폼에 대한 지원이 i915 드라이버로 이동되었습니다. ARM 시스템의 경우 NXP Layerscape LS1028A/LS1018A 및 NXP i.MX 8M과 같은 다양한 ARM SoC에 사용되는 Vivante GPU와 Mesa용 etnaviv_dri 라이브러리용 etnaviv 드라이버가 포함되어 있습니다.
• 표준 SUSE Linux 커널을 로드할 때 preempt=full 매개변수를 설정하여 실시간 시스템용 커널에서 실시간 모드를 활성화할 수 있습니다. 별도의 커널 선점 패키지가 배포판에서 제거되었습니다.
• 커널에서는 기본적으로 eBPF를 사용하여 시스템을 공격할 위험이 있으므로 권한이 없는 사용자가 eBPF 프로그램을 실행하는 기능이 비활성화되어 있습니다(/proc/sys/kernel/unprivileged_bpf_disabled 매개변수가 설정됨). BTF(BPF 유형 형식) 메커니즘에 대한 지원이 구현되어 BPF 의사 코드에서 유형을 확인하기 위한 정보를 제공합니다. BPF 도구(libbpf, bcc)가 업데이트되었습니다. bpftrace 추적 메커니즘에 대한 지원이 추가되었습니다.
• 이제 커널 메모리 페이지 크기보다 작은 블록 크기로 포맷된 파일 시스템으로 작업할 때 Btrfs에서 64K 메모리 페이지를 사용할 수 있습니다(예를 들어, 4KB 블록이 있는 파일 시스템은 이제 동일한 크기의 커널에서만 사용할 수 있는 것이 아닙니다). 메모리 페이지 수).
• 커널에는 CPU와 주변 장치 간에 가상 주소를 공유하기 위한 SVA(공유 가상 주소 지정) 메커니즘에 대한 지원이 포함되어 있어 하드웨어 가속기가 메인 CPU의 데이터 구조에 액세스할 수 있습니다.
• NVMe 드라이브에 대한 지원이 향상되고 CDC(Centralized Discovery Controller)와 같은 고급 기능을 사용할 수 있는 기능이 추가되었습니다. nvme-cli 패키지가 버전 2.0으로 업데이트되었습니다. 새로운 패키지 libnvme 1.0 및 nvme-stas 1.0이 추가되었습니다.
• zRAM 블록 장치에 스왑을 배치하기 위한 공식 지원이 제공되어 데이터가 압축된 형식으로 RAM에 저장됩니다.
• NVIDIA vGPU 12 및 13에 대한 지원이 추가되었습니다.
• 프레임버퍼를 통한 출력에 사용되는 fbdev 드라이버 대신, 출력을 위해 UEFI 펌웨어 또는 BIOS에서 제공하는 EFI-GOP 또는 VESA 프레임버퍼를 사용하는 범용 simpledrm 드라이버가 제안되었습니다.
• 이 구성에는 시스템 애플리케이션에 사용되는 OpenSSL 3.0 버전 외에도 OpenSSL 1.1.1 암호화 라이브러리가 포함되어 있습니다.
• YaST는 "_netdev" 옵션을 사용하여 구성된 네트워크 드라이브에서의 부팅을 개선했습니다.
• BlueZ Bluetooth 스택이 버전 5.62로 업데이트되었습니다. pulseaudio 패키지는 Bluetooth용 고품질 오디오 코덱을 추가합니다.
• systemd-sysv-generator를 사용하여 System V init.d 스크립트를 systemd 서비스로 자동 변환할 수 있습니다. 다음 주요 SUSE 분기에서는 init.d 스크립트에 대한 지원이 완전히 중단되고 변환이 비활성화됩니다.
• ARM용 어셈블리는 지원되는 ARM SoC의 범위를 확장했습니다.
• 하드웨어 수준에서 가상 머신 메모리의 투명한 암호화를 제공하는 AMD SEV 기술에 대한 지원이 추가되었습니다(현재 게스트 시스템만 해독된 데이터에 액세스할 수 있는 반면, 다른 가상 머신과 하이퍼바이저는 이 메모리에 액세스하려고 할 때 암호화된 데이터 세트를 수신합니다). 메모리).
• chrony NTP 서버에는 공개 키 인프라(PKI)의 요소를 사용하고 TLS 및 인증된 암호화 AEAD(Authenticated Encryption with Associated Data)를 사용하여 다음 작업을 수행할 수 있는 NTS(Network Time Security) 프로토콜을 기반으로 하는 정확한 시간 동기화 지원이 포함되어 있습니다. NTP(Network Time Protocol)를 통해 클라이언트와 서버 간의 상호 작용을 암호화 방식으로 보호합니다.
• 389 디렉토리 서버는 기본 LDAP 서버로 사용됩니다. OpenLDAP 서버가 중단되었습니다.
• LXC 컨테이너(libvirt-lxc 및 virt-sandbox) 작업을 위한 툴킷이 제거되었습니다.
• bash 및 coreutils 대신 busybox 패키지를 제공하는 BCI(Base Container Image) 컨테이너의 새로운 최소 버전이 제안되었습니다. 이미지는 컨테이너의 모든 종속성을 포함하여 사전 구축된 애플리케이션을 실행하는 데 사용되도록 설계되었습니다. Rust 및 Ruby용 BCI 컨테이너가 추가되었습니다.

출처 : opennet.ru