ProHoster > Blog > интернет жаңылыктары > SUSE Linux Enterprise 15 SP4 дистрибуциясы жеткиликтүү

SUSE Linux Enterprise 15 SP4 дистрибуциясы жеткиликтүү

Бир жылдык өнүгүүдөн кийин SUSE SUSE Linux Enterprise 15 SP4 дистрибьюторунун чыгарылышын сунуштады. SUSE Linux Enterprise платформасынын негизинде SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager жана SUSE Linux Enterprise High Performance Computing сыяктуу өнүмдөр түзүлөт. Бөлүштүрүүнү жүктөп алуу жана колдонуу акысыз, бирок жаңыртууларга жана патчтарга жетүү 60 күндүк сыноо мөөнөтү менен чектелген. Чыгаруу aarch64, ppc64le, s390x жана x86_64 архитектуралары үчүн түзүмдөрүндө жеткиликтүү.

SUSE Linux Enterprise 15 SP4 коомчулук тарабынан иштелип чыккан openSUSE Leap 15.4 дистрибуциясы менен толук бинардык топтомдун шайкеш келишин колдойт, ал эртең чыгышы пландаштырылган. src пакеттерин кайра куруунун ордуна SUSE Linux Enterprise менен экилик пакеттердин бирдиктүү топтомун openSUSEде колдонуунун эсебинен жогорку деңгээлдеги шайкештикке жетишилди. Колдонуучулар адегенде openSUSE аркылуу жумушчу чечимди куруп, сынап, андан кийин толук колдоо, SLA, сертификация, узак мөөнөттүү жаңыртуу релиздери жана массалык түрдө кабыл алуу үчүн өркүндөтүлгөн куралдары бар SUSE Linuxтун коммерциялык версиясына үзгүлтүксүз которулушу күтүлүүдө.

Негизги өзгөрүүлөр:

  • Linux ядросу 5.14 чыгаруу үчүн жаңыртылган.
  • Иш такта чөйрөсү GNOME 41 жана GTK4 жаңыртылган. Менчик NVIDIA драйверлери бар чөйрөлөрдө Wayland протоколунун негизинде иш столунун сеансын колдонуу мүмкүнчүлүгү берилген.
  • Учурда Wayland негизиндеги чөйрөлөрдө экранды бөлүшүүнү камсыз кылуу үчүн гана колдонулган Pipewire медиа сервери кошулду. Аудио үчүн PulseAudio колдонула берет.
  • Python 2 пакеттери өчүрүлүп, python3 пакети гана калды.
  • PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, vi0.8.0rt, vi4.0.0.ager жаңыртылган версиялары
  • Glibc жана OpenSSL сыяктуу колдонуучу мейкиндигинин компоненттерин ыкчам жаңыртуу үчүн жандуу патчтарды колдонуу мүмкүнчүлүгү ишке ашырылган. Жамааттар процесстерди кайра баштабастан, эс тутумдагы китепканаларга патчтарды колдонуу менен колдонулат.
  • JeOS сүрөттөрү (Виртуалдаштыруу системалары үчүн SUSE Linux Enterprise минималдуу түзүлүшү) Minimal-VM деп өзгөртүлдү.
  • Иштеп чыгуу учурунда зыяндуу өзгөрүүлөрдөн коргоо үчүн SLSA 4-деңгээлинин талаптарына жооп берет. Санарип кол тамгаларды колдонуу менен тиркемелерди жана контейнер сүрөттөрүн текшерүү үчүн аныктыгын тастыктоо үчүн ачык журналды жүргүзгөн Sigstore кызматы колдонулат (ачыктык журналы).
  • Salt борборлоштурулган конфигурацияларды башкаруу тутумун колдонуу менен SUSE Linux Enterprise иштеткен серверлерди башкаруу үчүн колдоо көрсөтүлдү.
  • schedutil (cpufreq губернатору) процессордун жыштыгын жөнгө салуу механизмине эксперименталдык колдоо кошулду, ал жыштыкты өзгөртүү боюнча чечим кабыл алуу үчүн тапшырманы пландаштыруучудан алынган маалыматты түздөн-түз колдонот жана жыштыкты тез өзгөртүү үчүн cpufreq драйверлерине дароо кире алат, CPU иштөө параметрлерин заматта тууралай алат учурдагы жүккө.
  • SMBIOS Management Controller Host Interface түзүмүн чечмелөө жана Redfish over IP протоколун колдонуу менен BMCдеги Хост Тармак интерфейсин конфигурациялоо боюнча эксперименталдык жөндөм SLESте колдонулган бузуку тармак конфигураторуна кошулду, бул системаны алыстан башкаруу үчүн Redfish кызматын колдонууга мүмкүндүк берет. .
  • Intel Alderlake графикалык платформасын колдоо i915 драйверине көчүрүлдү. ARM системалары үчүн, ал NXP Layerscape LS1028A/LS1018A жана NXP i.MX 8M сыяктуу ар кандай ARM SoCтерде колдонулган Vivante GPU үчүн etnaviv драйверин, ошондой эле Mesa үчүн etnaviv_dri китепканасын камтыйт.
  • Стандарттык SUSE Linux ядросун жүктөөдө preempt=full параметрин коюу менен реалдуу убакыт системалары үчүн ядродогу Реал убакыт режимин активдештирүү мүмкүн. Өзүнчө ядро ​​​​алдын ала пакет бөлүштүрүүдөн алынып салынды.
  • Ядродо, демейки боюнча, eBPF программаларын артыкчылыксыз колдонуучулардын иштетүү мүмкүнчүлүгү өчүрүлгөн (параметр /proc/sys/kernel/unprivileged_bpf_disabled коюлган) тутумга кол салуу үчүн eBPF колдонуу тобокелдигине байланыштуу. BPF псевдокодунун түрлөрүн текшерүү үчүн маалымат менен камсыз кылуучу BTF (BPF Type Format) механизмин колдоо ишке ашырылган. Жаңыртылган BPF куралдары (libbpf, bcc). bpftrace издөө механизми үчүн кошумча колдоо.
  • Эми Btrfs форматында 64K эстутум барактарын колдонууга болот, блоктун өлчөмү ядронун эс тутумунун барак өлчөмүнөн кичине форматталган файл системасы менен иштөөдө (мисалы, 4KB блоктору бар файл системалары эми бирдей өлчөмдөгү ядролордо гана эмес, колдонулушу мүмкүн). эстутум барактарынын).
  • Ядро процессор менен перифериялык түзүлүштөрдүн ортосунда виртуалдык даректерди бөлүшүү үчүн SVA (Shared Virtual Addressing) механизмин колдоону камтыйт, бул аппараттык тездеткичтерге негизги процессордогу маалымат структураларына кирүү мүмкүнчүлүгүн берет.
  • NVMe дисктерин колдоо жакшыртылган жана CDC (Борборлоштурулган Discovery Controller) сыяктуу өркүндөтүлгөн функцияларды колдонуу мүмкүнчүлүгү кошулган. nvme-cli пакети 2.0 версиясына жаңыртылган. libnvme 1.0 жана nvme-stas 1.0 жаңы пакеттери кошулду.
  • Свопту zRAM блок түзмөгүндө жайгаштыруу үчүн расмий колдоо көрсөтүлдү, бул маалыматтардын RAMда кысылган түрдө сакталышын камсыз кылат.
  • NVIDIA vGPU 12 жана 13 үчүн кошумча колдоо.
  • Framebuffer аркылуу чыгаруу үчүн колдонулган fbdev драйверлеринин ордуна, чыгаруу үчүн UEFI микропрограммасы же BIOS тарабынан берилген EFI-GOP же VESA фрейм буферин колдонгон универсалдуу simpledrm драйвери сунушталат.
  • Курам системалык тиркемелерде колдонулган OpenSSL 3.0 версиясынан тышкары OpenSSL 1.1.1 криптографиялык китепканасын камтыйт.
  • YaST "_netdev" опциясын колдонуу менен конфигурацияланган тармактык дисктерден жүктөөнү жакшыртты.
  • BlueZ Bluetooth стек 5.62 версиясына жаңыртылган. Pulseaudio пакети Bluetooth үчүн жогорку сапаттагы аудио кодектерди кошот.
  • Systemd-sysv-generator аркылуу System V init.d скрипттерин системалык кызматтарга автоматтык түрдө өзгөртүү иштетилди. Кийинки негизги SUSE бутагында init.d скрипттерин колдоо толугу менен алынып салынат жана конверсия өчүрүлөт.
  • ARM үчүн ассамблеялар колдоого алынган ARM SoCтердин спектрин кеңейтти.
  • Аппараттык деңгээлде виртуалдык машинанын эс тутумунун ачык-айкын шифрлөөсүн камсыз кылган AMD SEV технологиясы үчүн кошумча колдоо (азыркы конок системасы гана шифрленген маалыматтарга кире алат, ал эми башка виртуалдык машиналар жана гипервизор буга кирүүгө аракет кылганда шифрленген маалыматтарды алышат. эс).
  • Chrony NTP сервери ачык ачкыч инфраструктурасынын (PKI) элементтерин колдонгон жана TLS жана AEAD (Authenticated Encryption with Associated Data) колдонууга мүмкүндүк берүүчү NTS (Network Time Security) протоколунун негизинде так убакыт синхрондоштурууну камтыйт. NTP (Network Time Protocol) аркылуу кардар менен сервердин өз ара аракеттенүүсүн криптографиялык жактан коргойт.
  • 389 Directory Server негизги LDAP сервери катары колдонулат. OpenLDAP сервери токтотулду.
  • LXC контейнерлери менен иштөө үчүн куралдар топтому (libvirt-lxc жана virt-sandbox) алынып салынды.
  • BCI (Base Container Image) контейнеринин жаңы минималдуу версиясы сунушталды, ал bash жана coreutils ордуна busybox пакетин жөнөтөт. Сүрөт контейнердеги бардык көз карандылыктар менен алдын ала түзүлгөн колдонмолорду иштетүү үчүн иштелип чыккан. Rust жана Ruby үчүн BCI контейнерлери кошулду.

Source: opennet.ru

Комментарий кошуу