ProHoster > Blogs > interneta ziņas > Ir pieejams SUSE Linux Enterprise 15 SP4 izplatīšana

Ir pieejams SUSE Linux Enterprise 15 SP4 izplatīšana

Pēc gada izstrādes SUSE prezentēja SUSE Linux Enterprise 15 SP4 izplatīšanu. Pamatojoties uz SUSE Linux Enterprise platformu, tiek veidoti tādi produkti kā SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager un SUSE Linux Enterprise High Performance Computing. Izplatīšanu var lejupielādēt un lietot bez maksas, taču piekļuve atjauninājumiem un ielāpiem ir ierobežota līdz 60 dienu izmēģinājuma periodam. Laidiens ir pieejams aarch64, ppc64le, s390x un x86_64 arhitektūrām.

SUSE Linux Enterprise 15 SP4 atbalsta pilnu bināro pakotņu savietojamību ar kopienas izstrādāto openSUSE Leap 15.4 izplatīšanu, kuru plānots izlaist rīt. Augsts saderības līmenis tika sasniegts, jo OpenSUSE izmantoja vienu bināro pakotņu kopu ar SUSE Linux Enterprise, nevis atjaunoja src pakotnes. Paredzams, ka lietotāji vispirms varēs izveidot un pārbaudīt strādājošu risinājumu, izmantojot openSUSE, un pēc tam nemanāmi pārslēgties uz komerciālu SUSE Linux versiju ar pilnu atbalstu, SLA, sertifikāciju, ilgtermiņa atjauninājumu izlaidumiem un uzlabotiem rīkiem masveida ieviešanai.

Galvenās izmaiņas:

  • Linux kodols ir atjaunināts, lai atbrīvotu 5.14.
  • Darbvirsmas vide ir atjaunināta uz GNOME 41 un GTK4. Ir nodrošināta iespēja izmantot uz Wayland protokolu balstītu darbvirsmas sesiju vidēs ar patentētiem NVIDIA draiveriem.
  • Pievienots Pipewire multivides serveris, kas pašlaik tiek izmantots tikai, lai nodrošinātu ekrāna koplietošanu Wayland vidēs. Audio joprojām tiek izmantots PulseAudio.
  • Python 2 pakotnes ir noņemtas, atstājot tikai python3 pakotni.
  • Atjauninātās PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0.-4.0.0, libvirt XNUMX.-XNUMX.
  • Ir ieviesta iespēja izmantot tiešos ielāpus, lai lidojumā atjauninātu lietotāja telpas komponentus, piemēram, Glibc un OpenSSL. Ielāpi tiek lietoti bez procesu restartēšanas, pielietojot ielāpus atmiņā esošajām bibliotēkām.
  • JeOS attēli (minimālistiskas SUSE Linux Enterprise versijas virtualizācijas sistēmām) ir pārdēvētas par Minimal-VM.
  • Atbilst SLSA 4. līmeņa prasībām, lai izstrādes laikā aizsargātu pret ļaunprātīgām izmaiņām. Lai pārbaudītu lietojumprogrammas un konteineru attēlus, izmantojot ciparparakstus, tiek izmantots pakalpojums Sigstore, kas uztur publisku žurnālu, lai apstiprinātu autentiskumu (caurspīdīguma žurnāls).
  • Nodrošināts atbalsts serveru pārvaldīšanai, kuros darbojas SUSE Linux Enterprise, izmantojot Salt centralizēto konfigurācijas pārvaldības sistēmu.
  • Pievienots eksperimentāls atbalsts schedutil (cpufreq gubernators) procesora frekvences regulēšanas mehānismam, kas tieši izmanto informāciju no uzdevumu plānotāja, lai pieņemtu lēmumu par frekvences maiņu un var nekavējoties piekļūt cpufreq draiveriem, lai ātri mainītu frekvenci, uzreiz pielāgojot CPU darbības parametrus. uz pašreizējo slodzi.
  • SLES izmantotajam ļaunajam tīkla konfiguratoram ir pievienota eksperimentāla iespēja atšifrēt SMBIOS Management Controller Host Interface struktūru un konfigurēt resursdatora tīkla interfeisu BMC, izmantojot protokolu Redfish over IP, kas ļauj izmantot Redfish pakalpojumu attālai sistēmas pārvaldībai. .
  • Intel Alderlake grafikas platformas atbalsts ir pārvietots uz i915 draiveri. ARM sistēmām etnaviv draiveris ir iekļauts Vivante GPU, ko izmanto dažādos ARM SoC, piemēram, NXP Layerscape LS1028A/LS1018A un NXP i.MX 8M, kā arī etnaviv_dri bibliotēkai Mesa.
  • Ir iespējams aktivizēt reāllaika režīmu kodolā reāllaika sistēmām, iestatot parametru preempt=full, ielādējot standarta SUSE Linux kodolu. Atsevišķā kodola preempt pakotne ir noņemta no izplatīšanas.
  • Kodolā pēc noklusējuma ir atspējota iespēja palaist eBPF programmas nepriviliģētiem lietotājiem (ir iestatīts parametrs /proc/sys/kernel/unprivileged_bpf_disabled), jo pastāv risks, ka sistēmai uzbrukt var izmantot eBPF. Ir ieviests BTF (BPF Type Format) mehānisma atbalsts, kas sniedz informāciju veidu pārbaudei BPF pseidokodā. Atjaunināti BPF rīki (libbpf, bcc). Pievienots atbalsts bpftrace izsekošanas mehānismam.
  • Tagad ir iespējams izmantot 64K atmiņas lapas Btrfs, strādājot ar failu sistēmu, kas formatēta ar bloka izmēru, kas ir mazāks par kodola atmiņas lapas lielumu (piemēram, failu sistēmas ar 4KB blokiem tagad var izmantot ne tikai tāda paša izmēra kodolos atmiņas lapas).
  • Kodols ietver atbalstu SVA (Shared Virtual Addressing) mehānismam virtuālo adrešu koplietošanai starp CPU un perifērijas ierīcēm, ļaujot aparatūras paātrinātājiem piekļūt datu struktūrām galvenajā CPU.
  • Uzlabots atbalsts NVMe diskdziņiem un pievienota iespēja izmantot papildu līdzekļus, piemēram, CDC (centralizēto atklāšanas kontrolieri). nvme-cli pakotne ir atjaunināta uz versiju 2.0. Ir pievienotas jaunas pakotnes libnvme 1.0 un nvme-stas 1.0.
  • Ir nodrošināts oficiālais atbalsts mijmaiņas maiņas ievietošanai zRAM bloka ierīcē, kas nodrošina datu glabāšanu RAM saspiestā veidā.
  • Pievienots atbalsts NVIDIA vGPU 12 un 13.
  • Fbdev draiveru vietā, ko izmanto izvadei, izmantojot Framebuffer, tiek piedāvāts universāls simpledrm draiveris, kas izvadei izmanto EFI-GOP vai VESA kadru buferi, ko nodrošina UEFI programmaparatūra vai BIOS.
  • Sastāvā ir iekļauta OpenSSL 3.0 kriptogrāfiskā bibliotēka, papildus OpenSSL 1.1.1 versijai, ko izmanto sistēmas lietojumprogrammās.
  • YaST ir uzlabojis sāknēšanu no tīkla diskdziņiem, kas konfigurēti, izmantojot opciju "_netdev".
  • BlueZ Bluetooth kaudze ir atjaunināta uz versiju 5.62. Pulseaudio pakotne pievieno augstas kvalitātes audio kodekus Bluetooth.
  • Iespējota System V init.d skriptu automātiska konvertēšana uz systemd pakalpojumiem, izmantojot systemd-sysv-generator. Nākamajā lielajā SUSE nozarē atbalsts init.d skriptiem tiks pilnībā atcelts un konvertēšana tiks atspējota.
  • ARM komplekti ir paplašinājuši atbalstīto ARM SoC klāstu.
  • Pievienots atbalsts AMD SEV tehnoloģijai, kas aparatūras līmenī nodrošina pārskatāmu virtuālās mašīnas atmiņas šifrēšanu (tikai pašreizējai viesu sistēmai ir piekļuve atšifrētiem datiem, savukārt citas virtuālās mašīnas un hipervizors saņem šifrētu datu kopu, mēģinot tai piekļūt. atmiņa).
  • Chrony NTP serveris ietver atbalstu precīzai laika sinhronizācijai, pamatojoties uz NTS (Network Time Security) protokolu, kas izmanto publiskās atslēgas infrastruktūras (PKI) elementus un ļauj izmantot TLS un autentificētu šifrēšanu AEAD (autentificēta šifrēšana ar saistītajiem datiem). kriptogrāfiski aizsargāt mijiedarbību starp klientu un serveri, izmantojot NTP (Network Time Protocol).
  • 389 Directory Server tiek izmantots kā galvenais LDAP serveris. OpenLDAP servera darbība ir pārtraukta.
  • Rīku komplekts darbam ar LXC konteineriem (libvirt-lxc un virt-sandbox) ir noņemts.
  • Ir ierosināta jauna minimālā BCI (Base Container Image) konteinera versija, kurā bash un coreutils vietā tiek nosūtīta busybox pakotne. Attēls ir paredzēts lietošanai, lai palaistu lietojumprogrammas, kas jau ir izveidotas ar visām atkarībām konteinerā. Pievienoti BCI konteineri rūsai un rubīnam.

Avots: opennet.ru

Pievieno komentāru