ProHoster > Dienoraštis > interneto naujienos > Galimas SUSE Linux Enterprise 15 SP4 platinimas

Galimas SUSE Linux Enterprise 15 SP4 platinimas

Po metų kūrimo SUSE pristatė SUSE Linux Enterprise 15 SP4 platinimo išleidimą. SUSE Linux Enterprise platformos pagrindu formuojami tokie produktai kaip SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ir SUSE Linux Enterprise High Performance Computing. Platinimą galima atsisiųsti ir naudoti nemokamai, tačiau prieiga prie naujinimų ir pataisų ribojama iki 60 dienų bandomojo laikotarpio. Leidimas yra prieinamas aarch64, ppc64le, s390x ir x86_64 architektūroms.

„SUSE Linux Enterprise 15 SP4“ palaiko visišką dvejetainių paketų suderinamumą su bendruomenės sukurtu „openSUSE Leap 15.4“ platinimu, kurį planuojama išleisti rytoj. Aukštas suderinamumo lygis buvo pasiektas dėl to, kad openSUSE sistemoje buvo naudojamas vienas dvejetainių paketų rinkinys su SUSE Linux Enterprise, o ne atkuriant src paketus. Numatyta, kad vartotojai pirmiausia gali sukurti ir išbandyti veikiantį sprendimą naudodami openSUSE, o tada sklandžiai pereiti prie komercinės SUSE Linux versijos su visišku palaikymu, SLA, sertifikavimu, ilgalaikiais naujinimo leidimais ir pažangiais masinio pritaikymo įrankiais.

Pagrindiniai pakeitimai:

  • „Linux“ branduolys buvo atnaujintas iki 5.14 versijos.
  • Darbalaukio aplinka atnaujinta į GNOME 41 ir GTK4. Suteikta galimybė naudoti darbalaukio seansą, pagrįstą Wayland protokolu, aplinkoje su patentuotomis NVIDIA tvarkyklėmis.
  • Pridėtas Pipewire medijos serveris, kuris šiuo metu naudojamas tik dalintis ekranu Wayland aplinkoje. Garsui ir toliau naudojama PulseAudio.
  • Python 2 paketai buvo pašalinti, liko tik python3 paketas.
  • Atnaujintos PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, libvirt versijos
  • Įdiegta galimybė naudoti tiesioginius pataisymus, kad būtų galima atnaujinti vartotojo erdvės komponentus, tokius kaip Glibc ir OpenSSL. Pataisymai taikomi neperkraunant procesų, taikant pataisas atminties bibliotekoms.
  • JeOS vaizdai (minimalistinės SUSE Linux Enterprise versijos, skirtos virtualizavimo sistemoms) buvo pervadintos į Minimal-VM.
  • Atitinka SLSA 4 lygio reikalavimus, kad apsaugotų nuo kenkėjiškų pakeitimų kūrimo metu. Norint patikrinti programas ir konteinerių vaizdus naudojant skaitmeninius parašus, naudojama „Sigstore“ paslauga, kuri palaiko viešą žurnalą autentiškumui patvirtinti (skaidrumo žurnalas).
  • Teikiamas palaikymas valdant serverius, kuriuose veikia SUSE Linux Enterprise, naudojant Salt centralizuotą konfigūracijos valdymo sistemą.
  • Pridėtas eksperimentinis schedutil (cpufreq gubernatoriaus) procesoriaus dažnio reguliavimo mechanizmo palaikymas, kuris tiesiogiai naudoja informaciją iš užduočių planuotojo, kad priimtų sprendimą dėl dažnio keitimo ir gali iš karto pasiekti cpufreq tvarkykles, kad greitai pakeistų dažnį, akimirksniu koreguojant procesoriaus veikimo parametrus. prie esamos apkrovos.
  • Eksperimentinė galimybė iššifruoti SMBIOS valdymo valdiklio pagrindinio kompiuterio sąsajos struktūrą ir sukonfigūruoti pagrindinio tinklo sąsają BMC naudojant Redfish per IP protokolą buvo pridėta prie SLES naudojamo pikto tinklo konfigūratoriaus, kuris leidžia naudoti Redfish paslaugą nuotoliniam sistemos valdymui. .
  • „Intel Alderlake“ grafikos platformos palaikymas buvo perkeltas į „i915“ tvarkyklę. ARM sistemoms etnaviv tvarkyklė įtraukta į Vivante GPU, naudojamus įvairiuose ARM SoC, pvz., NXP Layerscape LS1028A/LS1018A ir NXP i.MX 8M, taip pat etnaviv_dri bibliotekoje, skirtoje Mesa.
  • Realiojo laiko režimą realaus laiko sistemų branduolyje galima suaktyvinti nustatant parametrą preempt=full įkeliant standartinį SUSE Linux branduolį. Atskiras branduolio preempt paketas buvo pašalintas iš platinimo.
  • Branduolyje pagal numatytuosius nustatymus galimybė paleisti eBPF programas neprivilegijuotiems vartotojams yra išjungta (nustatytas parametras /proc/sys/kernel/unprivileged_bpf_disabled) dėl rizikos naudojant eBPF sistemą atakuoti. Įdiegtas BTF (BPF tipo formato) mechanizmo palaikymas, suteikiantis informaciją, kaip tikrinti tipus BPF pseudokode. Atnaujinti BPF įrankiai (libbpf, bcc). Pridėtas palaikymas bpftrace sekimo mechanizmui.
  • Dabar galima naudoti 64K atminties puslapius Btrfs, kai dirbate su failų sistema, suformatuota mažesniu bloko dydžiu nei branduolio atminties puslapio dydis (pavyzdžiui, failų sistemos su 4KB blokais dabar gali būti naudojamos ne tik tokio paties dydžio branduoliuose atminties puslapių).
  • Branduolys palaiko SVA (bendrai virtualiojo adresavimo) mechanizmą, skirtą dalytis virtualiais adresais tarp procesoriaus ir išorinių įrenginių, leidžiančius aparatūros greitintuvams pasiekti pagrindinio procesoriaus duomenų struktūras.
  • Patobulintas NVMe diskų palaikymas ir pridėta galimybė naudoti pažangias funkcijas, tokias kaip CDC (centralizuotas atradimo valdiklis). nvme-cli paketas buvo atnaujintas į 2.0 versiją. Pridėta naujų paketų libnvme 1.0 ir nvme-stas 1.0.
  • Suteiktas oficialus palaikymas swap įdėjimui zRAM bloko įrenginyje, kuris užtikrina, kad duomenys RAM atmintyje bus saugomi suspaustu pavidalu.
  • Pridėtas NVIDIA vGPU 12 ir 13 palaikymas.
  • Vietoj fbdev tvarkyklių, naudojamų išvesti per Framebuffer, siūloma universali simpledrm tvarkyklė, kuri išvestiei naudoja EFI-GOP arba VESA kadrų buferį, kurį pateikia UEFI programinė įranga arba BIOS.
  • Sudėtyje yra OpenSSL 3.0 kriptografinė biblioteka, be OpenSSL 1.1.1 versijos, naudojamos sistemos programose.
  • YaST pagerino paleidimą iš tinklo diskų, sukonfigūruotų naudojant "_netdev" parinktį.
  • BlueZ Bluetooth stack buvo atnaujintas iki 5.62 versijos. „Pulseaudio“ paketas prideda aukštos kokybės „Bluetooth“ garso kodekus.
  • Įgalintas automatinis System V init.d scenarijų konvertavimas į systemd paslaugas naudojant systemd-sysv-generator. Kitoje pagrindinėje SUSE šakoje init.d scenarijų palaikymas bus visiškai panaikintas, o konvertavimas bus išjungtas.
  • ARM agregatai išplėtė palaikomų ARM SoC asortimentą.
  • Pridėtas palaikymas AMD SEV technologijai, kuri aparatūros lygmeniu užtikrina skaidrų virtualios mašinos atminties šifravimą (tik dabartinė svečių sistema turi prieigą prie iššifruotų duomenų, o kitos virtualios mašinos ir hipervizorius gauna užšifruotą duomenų rinkinį, kai bando prieiti prie šių duomenų atmintis).
  • Chrony NTP serveris apima tikslaus laiko sinchronizavimo palaikymą, pagrįstą NTS (Network Time Security) protokolu, kuris naudoja viešojo rakto infrastruktūros (PKI) elementus ir leidžia naudoti TLS bei autentifikuotą šifravimą AEAD (autentifikuotas šifravimas su susijusiais duomenimis). kriptografiškai apsaugoti kliento ir serverio sąveiką per NTP (Network Time Protocol).
  • 389 katalogo serveris naudojamas kaip pagrindinis LDAP serveris. OpenLDAP serveris buvo nutrauktas.
  • Įrankių rinkinys, skirtas darbui su LXC konteineriais (libvirt-lxc ir virt-sandbox), buvo pašalintas.
  • Buvo pasiūlyta nauja minimali BCI (Base Container Image) konteinerio versija, kurioje vietoj bash ir coreutils pristatomas paketas busybox. Vaizdas sukurtas naudoti paleisti programas, iš anksto sukurtas su visomis priklausomybėmis konteineryje. Pridėta BCI konteineriai rūdystei ir rubinui.

Šaltinis: opennet.ru

Добавить комментарий