ProHoster > Blog > Internet Neiegkeeten > SUSE Linux Enterprise 15 SP4 Verdeelung verfügbar

SUSE Linux Enterprise 15 SP4 Verdeelung verfügbar

No engem Joer vun der Entwécklung huet SUSE d'Verëffentlechung vun der SUSE Linux Enterprise 15 SP4 Verdeelung presentéiert. Baséierend op der SUSE Linux Enterprise Plattform ginn Produkter wéi SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager an SUSE Linux Enterprise High Performance Computing geformt. D'Verdeelung ass gratis erofzelueden an ze benotzen, awer den Zougang zu Updates a Patches ass limitéiert op eng 60 Deeg Testperiod. D'Verëffentlechung ass verfügbar a Builds fir d'aarch64, ppc64le, s390x an x86_64 Architekturen.

SUSE Linux Enterprise 15 SP4 ënnerstëtzt voll binär Package Kompatibilitéit mat der Gemeinschaft-entwéckelt openSUSE Leap 15.4 Verdeelung, déi geplangt ass muer verëffentlecht ze ginn. En héijen Niveau vun der Kompatibilitéit gouf erreecht duerch d'Benotzung an openSUSE vun engem eenzege Set vu binäre Packagen mat SUSE Linux Enterprise, anstatt src Packagen opzebauen. Et gëtt erwaart datt d'Benotzer als éischt eng Aarbechtsléisung mat openSUSE bauen an testen, an dann nahtlos op eng kommerziell Versioun vu SUSE Linux mat voller Ënnerstëtzung, SLA, Zertifizéierung, laangfristeg Update-Releases a fortgeschratt Tools fir Massadoptioun wiesselen.

Main Ännerungen:

  • De Linux Kernel gouf aktualiséiert fir 5.14.
  • Desktop Ëmfeld gouf op GNOME 41 an GTK4 aktualiséiert. Gitt d'Fäegkeet fir eng Desktop Sessioun ze benotzen baséiert op dem Wayland Protokoll an Ëmfeld mat propriétaire NVIDIA Treiber.
  • Added Pipewire Media Server, deen de Moment nëmme benotzt gëtt fir Écran Sharing a Wayland-baséiert Ëmfeld ze bidden. Fir Audio gëtt PulseAudio weider benotzt.
  • Python 2 Packagen goufen geläscht, a léisst nëmmen de Python3 Package.
  • Aktualiséiert Versioune vu PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, lib.virt.0.8.0, .4.0.0.
  • D'Kapazitéit fir Live Patches ze benotzen fir Benotzerraumkomponenten op der Flucht ze aktualiséieren, wéi Glibc an OpenSSL, gouf implementéiert. Patches ginn ugewannt ouni Prozesser nei ze starten, Patches op In-Memory Bibliothéiken applizéieren.
  • JeOS Biller (minimalistesch Builds vun SUSE Linux Enterprise fir Virtualiséierungssystemer) goufen ëmbenannt Minimal-VM.
  • Erfëllt SLSA Level 4 Ufuerderunge fir géint béiswëlleg Ännerungen während der Entwécklung ze schützen. Fir Uwendungen a Containerbiller mat digitale Ënnerschrëften z'iwwerpréiwen, gëtt de Sigstore Service benotzt, deen en ëffentleche Log ophält fir d'Authentizitéit ze bestätegen (Transparenzprotokoll).
  • Bitt Ënnerstëtzung fir d'Gestioun vun Serveren déi SUSE Linux Enterprise lafen mat dem Salt zentraliséierte Konfiguratiounsmanagement System.
  • Zousätzlech experimentell Ënnerstëtzung fir de Schedutil (cpufreq Gouverneur) Prozessor Frequenz Reguléierungsmechanismus, deen direkt Informatioun vum Task Scheduler benotzt fir eng Entscheedung iwwer d'Ännerung vun der Frequenz ze huelen an direkt op d'cpufreq Chauffeuren Zougang kann fir d'Frequenz séier z'änneren, direkt d'CPU Betribsparameter unzepassen zu der aktueller Laascht.
  • Eng experimentell Fäegkeet fir d'SMBIOS Management Controller Host Interface Struktur ze decodéieren an d'Host Network Interface an BMC ze konfiguréieren mam Redfish iwwer IP Protokoll ass an de béisen Netzwierk Konfigurator bäigefüügt deen am SLES benotzt gëtt, wat Iech erlaabt de Redfish Service fir Remote System Management ze benotzen .
  • Ënnerstëtzung fir d'Intel Alderlake Grafikplattform gouf op den i915 Chauffer geplënnert. Fir ARM Systemer enthält et den etnaviv Driver fir Vivante GPUs, déi a verschiddene ARM SoCs benotzt ginn, wéi den NXP Layerscape LS1028A/LS1018A an NXP i.MX 8M, souwéi d'etnaviv_dri Bibliothéik fir Mesa.
  • Et ass méiglech den Echtzäitmodus am Kernel fir Echtzäitsystemer z'aktivéieren andeems Dir de Preempt = voll Parameter setzt wann Dir de Standard SUSE Linux Kernel lued. De separaten Kernel-Preempt Package gouf aus der Verdeelung geläscht.
  • Am Kernel, Standard, ass d'Fäegkeet fir eBPF Programmer vun onprivilegéierte Benotzer auszeféieren deaktivéiert (de Parameter /proc/sys/kernel/unprivileged_bpf_disabled ass agestallt) wéinst de Risiken fir eBPF ze benotzen fir de System ze attackéieren. Ënnerstëtzung fir de BTF (BPF Type Format) Mechanismus gouf implementéiert, liwwert Informatioun fir d'Typen am BPF Pseudocode ze kontrolléieren. Aktualiséiert BPF Tools (libbpf, bcc). Zousätzlech Ënnerstëtzung fir de bpftrace Tracing Mechanismus.
  • Et ass elo méiglech 64K Gedächtnis Säiten a Btrfs ze benotzen wann Dir mat engem Dateiesystem schafft, deen mat enger Blockgréisst méi kleng ass wéi d'Kernel Memory Säitgréisst (zum Beispill Dateiesystemer mat 4KB Blocken kënnen elo net nëmmen a Kärelen mat der selwechter Gréisst benotzt ginn vun Erënnerung Säiten).
  • De Kernel enthält Ënnerstëtzung fir den SVA (Shared Virtual Addressing) Mechanismus fir virtuell Adressen tëscht der CPU a Peripheriegeräter ze deelen, wat Hardware Beschleuniger erlaabt Zougang zu Datenstrukturen op der Haapt CPU.
  • Verbesserte Ënnerstëtzung fir NVMe Drive an huet d'Fäegkeet bäigefüügt fir fortgeschratt Funktiounen wéi CDC (Centralized Discovery Controller) ze benotzen. Den nvme-cli Package gouf op Versioun 2.0 aktualiséiert. Nei Packagen libnvme 1.0 an nvme-stas 1.0 goufen dobäigesat.
  • Offiziell Ënnerstëtzung gouf zur Verfügung gestallt fir Swap am zRAM Blockapparat ze placéieren, wat garantéiert datt Daten am RAM an enger kompriméierter Form gespäichert ginn.
  • Zousätzlech Ënnerstëtzung fir NVIDIA vGPU 12 an 13.
  • Amplaz vun de fbdev Treiber, déi fir Output iwwer Framebuffer benotzt ginn, gëtt en universellen simpledrm Chauffer proposéiert deen den EFI-GOP oder VESA Framebuffer benotzt, deen vun der UEFI Firmware oder BIOS fir Ausgang geliwwert gëtt.
  • D'Zesummesetzung enthält d'OpenSSL 3.0 kryptographesch Bibliothéik, zousätzlech zu der OpenSSL 1.1.1 Versioun déi a Systemapplikatiounen benotzt gëtt.
  • YaST huet d'Booting vun Netzfuerer verbessert, konfiguréiert mat der "_netdev" Optioun.
  • BlueZ Bluetooth Stack gouf op Versioun 5.62 aktualiséiert. De Pulseaudio Package füügt héichqualitativ Audiocodecs fir Bluetooth.
  • Aktivéiert automatesch Konversioun vun System V init.d Scripten ze systemd Servicer benotzt systemd-sysv-Generator. An der nächster grousser SUSE Branche gëtt d'Ënnerstëtzung fir init.d Skripte komplett erofgelooss an d'Konversioun gëtt deaktivéiert.
  • Assemblée fir ARM hunn d'Gamme vu ënnerstëtzten ARM SoCs erweidert.
  • Zousätzlech Ënnerstëtzung fir AMD SEV Technologie, déi um Hardwareniveau eng transparent Verschlësselung vum virtuelle Maschinnspeicher ubitt (nëmmen den aktuellen Gaaschtsystem huet Zougang zu entschlësselten Donnéeën, während aner virtuell Maschinnen an den Hypervisor e verschlësselte Set vun Donnéeën kréien wann se probéieren dës Zougang ze kréien. Erënnerung).
  • De chroneschen NTP Server enthält Ënnerstëtzung fir präzis Zäitsynchroniséierung baséiert op dem NTS (Network Time Security) Protokoll, deen Elementer vun enger ëffentlecher Schlësselinfrastruktur (PKI) benotzt an d'Benotzung vun TLS an authentifizéierter Verschlësselung AEAD (Authenticated Encryption with Associated Data) erlaabt Kryptografesch schützt d'Interaktioun tëscht dem Client an dem Server iwwer NTP (Network Time Protocol).
  • Den 389 Directory Server gëtt als den Haapt LDAP Server benotzt. Ënnerstëtzung fir den OpenLDAP Server gouf gestoppt.
  • Toolkit fir mat LXC Container ze schaffen (libvirt-lxc a virt-Sandbox) gouf geläscht.
  • Eng nei Minimal Versioun vum BCI (Base Container Image) Container gouf proposéiert, deen de Busybox Package anstatt Bash a Coreutils verschéckt. D'Bild ass entwéckelt fir benotzt ze ginn fir Uwendungen ze lafen, déi virgebaut sinn mat all Ofhängegkeeten an engem Container. BCI Behälter fir Rust a Rubin bäigefüügt.

Source: opennet.ru

Setzt e Commentaire