ProHoster > Блог > ຂ່າວ​ອິນ​ເຕີ​ເນັດ​ > SUSE Linux Enterprise 15 SP4 ມີການແຈກຢາຍ

SUSE Linux Enterprise 15 SP4 ມີການແຈກຢາຍ

ຫຼັງຈາກການພັດທະນາຫນຶ່ງປີ, SUSE ໄດ້ນໍາສະເຫນີການແຈກຢາຍ SUSE Linux Enterprise 15 SP4. ອີງໃສ່ແພລະຕະຟອມ SUSE Linux Enterprise, ຜະລິດຕະພັນເຊັ່ນ: SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ແລະ SUSE Linux Enterprise Computing ປະສິດທິພາບສູງແມ່ນສ້າງຕັ້ງຂຶ້ນ. ການແຜ່ກະຈາຍແມ່ນບໍ່ເສຍຄ່າເພື່ອດາວໂຫລດແລະນໍາໃຊ້, ແຕ່ການເຂົ້າເຖິງການປັບປຸງແລະ patches ແມ່ນຈໍາກັດໄລຍະເວລາທົດລອງ 60 ມື້. ການປ່ອຍອອກມາແມ່ນມີຢູ່ໃນການກໍ່ສ້າງສໍາລັບສະຖາປັດຕະຍະກໍາ aarch64, ppc64le, s390x ແລະ x86_64.

В SUSE Linux Enterprise 15 SP4 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.4, релиз которого запланирован на завтра. Высокого уровня совместимости удалось добиться благодаря использованию в openSUSE единого с SUSE Linux Enterprise набора бинарных пакетов, вместо пересборки src-пакетов. Предполагается, что пользователи могут вначале сформировать и протестировать рабочее решение при помощи openSUSE, а затем без лишних усложнений переключиться на коммерческую версию SUSE Linux с полноценной поддержкой, SLA, сертификацией, длительным выпуском обновлений и расширенными средствами для массового внедрения.

ການປ່ຽນແປງຕົ້ນຕໍ:

  • Linux kernel ໄດ້ຖືກປັບປຸງເພື່ອປ່ອຍ 5.14.
  • Окружение рабочего стола обновлено до GNOME 41 и GTK4. Предоставлена возможность использования сеанса рабочего стола на базе протокола Wayland в окружениях с проприетарными драйверами NVIDIA.
  • Добавлен мультимедийный сервер Pipewire, который пока используется только для обеспечения совместного доступа к экрану в окружениях на базе Wayland. Для звука продолжает применяться PulseAudio.
  • Удалены пакеты с Python 2. Оставлен только пакет python3.
  • Обновлены версии PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
  • Реализована возможность применения live-патчей для обновления на лету компонентов пространства пользователя, таких как Glibc и OpenSSL. Применение исправлений осуществляется без перезапуска процессов с применением исправлений к библиотекам, находящимся в памяти.
  • Образы JeOS (минималистичные сборки SUSE Linux Enterprise для систем виртуализации) переименованы в Minimal-VM.
  • Выполнены требования уровня SLSA 4 для защиты от вредоносных изменений в процессе разработки. Для верификации приложений и образов контейнеров по цифровым подписям задействован сервис Sigstore, ведущего публичный лог для подтверждения подлинности (transparency log).
  • Предоставлена поддержка управления серверами с SUSE Linux Enterprise при помощи системы централизованного управления конфигурацией Salt.
  • Добавлена экспериментальная поддержка механизма регулирования частоты процессора schedutil (cpufreq governor), который для принятия решения об изменении частоты напрямую использует информацию от планировщика задач и может сразу обращаться к драйверам cpufreq для оперативного изменения частоты, мгновенно подгоняя параметры работы CPU к текущей нагрузке.
  • В используемый в SLES сетевой конфигуратор wicked добавлена экспериментальная возможность декодирования структуры SMBIOS Management Controller Host Interface и настройки Host Network Interface в BMC при помощи протокола Redfish over IP, что позволяет использовать сервис Redfish для удалённого управления системой.
  • В драйвер i915 перенесена поддержка графической платформы Intel Alderlake. Для систем ARM в состав включён драйвер etnaviv для GPU Vivante, используемых в различных ARM SoC, таких как NXP Layerscape LS1028A/LS1018A и NXP i.MX 8M, а также библиотека etnaviv_dri для Mesa.
  • Предоставлена возможность активации Real-Time режима в ядре для систем реального времени через выставления параметра preempt=full во время загрузки штатного ядра SUSE Linux. Отдельный пакет kernel-preempt удалён из поставки.
  • В ядре по умолчанию отключена возможность запуска программ eBPF непривилегированными пользователями (выставлен параметр /proc/sys/kernel/unprivileged_bpf_disabled) из-за рисков использования eBPF для атак на систему. Реализована поддержка механизма BTF (BPF Type Format), предоставляющего информацию для проверки типов в псевдокоде BPF. Обновлён инструментарий BPF (libbpf, bcc). Добавлена поддержка механизма трассировки bpftrace.
  • Предоставлена возможность применения в Btrfs страниц памяти 64К при работе с файловой системой, отформатированной с размером блока, меньше размера страницы памяти ядра (например ФС с 4КБ блоками теперь могут использоваться не только в ядрах с таким же размером страниц памяти).
  • В ядро включена поддержка механизма SVA (Shared Virtual Addressing) для совместного использования виртуальных адресов между CPU и периферийными устройствами, позволяющего аппаратным ускорителям получить доступ к структурам данных в основном CPU.
  • Улучшена поддержка NVMe-накопителей и добавлена возможность использования расширенных возможностей, таких как CDC (Centralized Discovery Controller). До версии 2.0 обновлён пакет nvme-cli. Добавлены новые пакеты libnvme 1.0 и nvme-stas 1.0.
  • Предоставлена официальная поддержка размещения подкачки (swap) в блочном устройстве zRAM, обеспечивающем хранение данных в ОЗУ в сжатом виде.
  • Добавлена поддержка NVIDIA vGPU 12 и 13.
  • Вместо драйверов fbdev, применяемых для вывода через Framebuffer, предложен универсальный драйвер simpledrm, использующий для вывода фреймбуфер EFI-GOP или VESA, предоставляемый UEFI-прошивкой или BIOS.
  • В состав включена криптографическая библиотека OpenSSL 3.0, помимо применяемой в системных приложения версии OpenSSL 1.1.1.
  • В YaST улучшена загрузка с сетевых дисков, настраиваемых при помощи опции «_netdev».
  • Bluetooth-стек BlueZ обновлён до версии 5.62. В пакет pulseaudio добавлены высококачественные звуковые кодеки для Bluetooth.
  • Включено автоматическое преобразование скриптов System V init.d в systemd-сервисы при помощи systemd-sysv-generator. В следующей значительной ветке SUSE поддержка init.d скриптов будет полностью прекращена, а преобразование отключено.
  • В сборках для ARM расширен спектр поддерживаемых ARM SoC.
  • Добавлена поддержка технологии AMD SEV, которая на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин (доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных).
  • В NTP-сервере chrony включена поддержка синхронизации точного времени на базе протокола NTS (Network Time Security), который использует элементы инфраструктуры открытых ключей (PKI) и позволяет использовать TLS и аутентифицированное шифрование AEAD (Authenticated Encryption with Associated Data) для криптографической защиты взаимодействия клиента и сервера по протоколу NTP (Network Time Protocol).
  • ເຊີບເວີ 389 Directory ຖືກນໍາໃຊ້ເປັນເຄື່ອງແມ່ຂ່າຍ LDAP ຕົ້ນຕໍ. ຢຸດການຮອງຮັບເຊີບເວີ OpenLDAP ແລ້ວ.
  • Удалён инструментарий для работы с контейнерами LXC (libvirt-lxc и virt-sandbox).
  • Предложен новый минимальный вариант контейнера BCI (Base Container Image), в котором поставляется пакет busybox вместо bash и coreutils. Образ рассчитан на использование для запуска в контейнере приложений, предварительно собранных со всеми зависимостями. Добавлены BCI-контейнеры для Rust и Ruby.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru

ເພີ່ມຄວາມຄິດເຫັນ