ProHoster > Блог > интернет мэдээ > SUSE Linux Enterprise 15 SP4 түгээлт боломжтой

SUSE Linux Enterprise 15 SP4 түгээлт боломжтой

Жилийн турш хөгжүүлсний дараа SUSE нь SUSE Linux Enterprise 15 SP4 түгээлтийн хувилбарыг танилцууллаа. SUSE Linux Enterprise платформ дээр тулгуурлан SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager, SUSE Linux Enterprise High Performance Computing зэрэг бүтээгдэхүүнүүд үүсдэг. Энэхүү түгээлтийг татаж авах, ашиглахад үнэ төлбөргүй боловч шинэчлэлт болон засваруудад хандах эрх нь 60 хоногийн туршилтын хугацаагаар хязгаарлагддаг. Энэхүү хувилбарыг aarch64, ppc64le, s390x болон x86_64 архитектурт зориулсан хувилбарууд дээр ашиглах боломжтой.

SUSE Linux Enterprise 15 SP4 нь олон нийтийн боловсруулсан openSUSE Leap 15.4 түгээлттэй хоёртын багцын бүрэн нийцтэй байдлыг дэмждэг бөгөөд маргааш худалдаанд гарахаар төлөвлөж байна. OpenSUSE-д src багцуудыг дахин бүтээхийн оронд SUSE Linux Enterprise-тэй нэг багц хоёртын багцыг ашигласнаар өндөр түвшний нийцтэй байдалд хүрсэн. Хэрэглэгчид эхлээд openSUSE-г ашиглан ажиллаж байгаа шийдлийг бүтээж, турших боломжтой бөгөөд дараа нь бүрэн дэмжлэг, SLA, гэрчилгээ, урт хугацааны шинэчлэлтүүд болон олноор нэвтрүүлэх дэвшилтэт хэрэгслүүд бүхий SUSE Linux-ийн арилжааны хувилбар руу шилжих боломжтой болно.

Үндсэн өөрчлөлтүүд:

  • Линуксийн цөмийг 5.14 хувилбар болгон шинэчилсэн.
  • Ширээний орчинг GNOME 41 болон GTK4 болгож шинэчилсэн. NVIDIA драйверуудтай орчинд Wayland протокол дээр суурилсан ширээний сессийг ашиглах боломжийг олгосон.
  • Одоогоор зөвхөн Wayland-д суурилсан орчинд дэлгэц хуваалцахад ашиглагдаж байгаа Pipewire медиа серверийг нэмсэн. Аудиогоор PulseAudio-г ашигласаар байна.
  • Python 2 багцуудыг устгасан бөгөөд зөвхөн python3 багцыг үлдээсэн.
  • PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, vi0.8.0.ger зэрэг шинэчилсэн хувилбарууд.
  • Glibc болон OpenSSL зэрэг хэрэглэгчийн орон зайн бүрэлдэхүүн хэсгүүдийг шууд шинэчлэхийн тулд шууд засваруудыг ашиглах боломжийг хэрэгжүүлсэн. Засваруудыг санах ойн сангуудад засвар хийхгүйгээр процессуудыг дахин эхлүүлэхгүйгээр хийдэг.
  • JeOS зургуудыг (Виртуалчлалын системд зориулсан SUSE Linux Enterprise-ийн хамгийн бага хувилбарууд) Minimal-VM гэж өөрчилсөн.
  • Хөгжүүлэх явцад хортой өөрчлөлтөөс хамгаалах SLSA 4-р түвшний шаардлагыг хангасан. Дижитал гарын үсэг ашиглан програмууд болон контейнерийн зургийг шалгахын тулд жинхэнэ эсэхийг баталгаажуулах нийтийн бүртгэл хөтлөх Sigstore үйлчилгээг ашигладаг (ил тод байдлын бүртгэл).
  • Salt төвлөрсөн тохиргооны удирдлагын системийг ашиглан SUSE Linux Enterprise ажиллуулж буй серверүүдийг удирдахад дэмжлэг үзүүлсэн.
  • schedutil (cpufreq governor) процессорын давтамжийн зохицуулалтын механизмд туршилтын дэмжлэг нэмсэн бөгөөд энэ нь давтамжийг өөрчлөх шийдвэр гаргахын тулд даалгавар төлөвлөгчийн мэдээллийг шууд ашигладаг бөгөөд давтамжийг хурдан өөрчлөхийн тулд cpufreq драйверууд руу шууд хандаж, CPU-ийн үйл ажиллагааны параметрүүдийг нэн даруй тохируулах боломжтой. одоогийн ачаалалд.
  • Redfish over IP протоколыг ашиглан SMBIOS Management Controller Host Interface бүтцийг тайлж, BMC дахь Host Network Interface-ийг тохируулах туршилтын чадварыг SLES-д ашигладаг муу сүлжээний тохируулагч дээр нэмсэн бөгөөд энэ нь Redfish үйлчилгээг алсаас системийн удирдлагад ашиглах боломжийг танд олгоно. .
  • Intel Alderlake график платформын дэмжлэгийг i915 драйвер руу шилжүүлсэн. ARM системүүдийн хувьд энэ нь NXP Layerscape LS1028A/LS1018A болон NXP i.MX 8M зэрэг янз бүрийн ARM SoC-д хэрэглэгддэг Vivante GPU-д зориулсан etnaviv драйвер, мөн Mesa-д зориулсан etnaviv_dri номын санг агуулдаг.
  • Стандарт SUSE Linux цөмийг ачаалах үед preempt=full параметрийг тохируулснаар бодит цагийн системүүдийн цөм дэх Real-Time горимыг идэвхжүүлэх боломжтой. Тусдаа цөмийн урьдчилан сэргийлэх багцыг түгээлтээс хассан.
  • Цөмд анхдагч байдлаар, eBPF програмыг систем рүү дайрахад ашиглах эрсдэлтэй тул эрхгүй хэрэглэгчдийн eBPF программыг ажиллуулах боломжийг идэвхгүй болгосон (/proc/sys/kernel/unprivileged_bpf_disabled параметрийг тохируулсан). BPF псевдокодын төрлийг шалгах мэдээллээр хангадаг BTF (BPF Type Format) механизмыг дэмжсэн. BPF хэрэгслүүдийг шинэчилсэн (libbpf, bcc). bpftrace мөрдөх механизмын дэмжлэгийг нэмсэн.
  • Цөмийн санах ойн хуудасны хэмжээнээс бага хэмжээтэй блок форматтай файлын системтэй ажиллахдаа 64К санах ойн хуудсыг Btrfs-д ашиглах боломжтой болсон (жишээ нь, 4KB блок бүхий файлын системийг одоо зөвхөн ижил хэмжээтэй цөмд ашиглах боломжгүй. санах ойн хуудас).
  • Цөм нь CPU болон захын төхөөрөмжүүдийн хооронд виртуал хаяг хуваалцах SVA (Shared Virtual Addressing) механизмын дэмжлэгийг агуулдаг бөгөөд энэ нь техник хангамжийн хурдасгагчид үндсэн CPU дээрх өгөгдлийн бүтцэд хандах боломжийг олгодог.
  • NVMe хөтчүүдийн дэмжлэгийг сайжруулж, CDC (Төвлөрсөн нээлтийн хянагч) зэрэг дэвшилтэт функцуудыг ашиглах чадварыг нэмсэн. nvme-cli багцыг 2.0 хувилбар болгон шинэчилсэн. libnvme 1.0 болон nvme-stas 1.0 шинэ багцууд нэмэгдсэн.
  • Свопыг zRAM блок төхөөрөмжид байрлуулахад албан ёсны дэмжлэг үзүүлсэн бөгөөд энэ нь өгөгдлийг RAM-д шахсан хэлбэрээр хадгалах боломжийг олгодог.
  • NVIDIA vGPU 12 болон 13-ын дэмжлэгийг нэмсэн.
  • Framebuffer-ээр дамжуулан гаралт хийхэд ашигладаг fbdev драйверуудын оронд UEFI программ хангамж эсвэл BIOS-оос гаргаж авсан EFI-GOP эсвэл VESA фреймбуферийг ашигладаг энгийн энгийн драйверийг санал болгож байна.
  • Энэхүү найрлага нь системийн програмуудад ашиглагддаг OpenSSL 3.0 хувилбараас гадна OpenSSL 1.1.1 криптограф номын санг агуулдаг.
  • YaST нь "_netdev" сонголтыг ашиглан тохируулсан сүлжээний хөтчүүдээс ачаалах ажиллагааг сайжруулсан.
  • BlueZ Bluetooth стекийг 5.62 хувилбар болгон шинэчилсэн. Pulseaudio багц нь Bluetooth-д зориулсан өндөр чанартай аудио кодлогчийг нэмдэг.
  • Systemd-sysv-generator ашиглан System V init.d скриптүүдийг системийн үйлчилгээ рүү автоматаар хөрвүүлэхийг идэвхжүүлсэн. Дараагийн томоохон SUSE салбарт init.d скриптүүдийн дэмжлэгийг бүрмөсөн зогсоож, хөрвүүлэлтийг идэвхгүй болгоно.
  • ARM-д зориулсан угсралтууд нь дэмжигдсэн ARM SoC-уудын хүрээг өргөжүүлсэн.
  • Техник хангамжийн түвшинд виртуал машины санах ойг ил тод шифрлэх боломжийг олгодог AMD SEV технологийн дэмжлэг нэмэгдсэн (зөвхөн одоогийн зочны систем нь шифрлэгдсэн өгөгдөлд хандах боломжтой байдаг бол бусад виртуал машинууд болон гипервизорууд үүнд хандахыг оролдох үед шифрлэгдсэн багц өгөгдлийг хүлээн авдаг. санах ой).
  • Chrony NTP сервер нь нийтийн түлхүүрийн дэд бүтцийн (PKI) элементүүдийг ашигладаг NTS (Сүлжээний цагийн аюулгүй байдал) протокол дээр суурилсан нарийн цагийн синхрончлолын дэмжлэгийг агуулдаг бөгөөд TLS болон AEAD (Холбоотой өгөгдөл бүхий баталгаажуулсан шифрлэлт) ашиглах боломжийг олгодог. NTP (Network Time Protocol) -ээр дамжуулан үйлчлүүлэгч болон серверийн харилцан үйлчлэлийг криптографийн аргаар хамгаалах.
  • 389 лавлах серверийг үндсэн LDAP сервер болгон ашигладаг. OpenLDAP сервер ажиллахаа больсон.
  • LXC контейнертэй ажиллах хэрэгсэл (libvirt-lxc болон virt-sandbox) устгагдсан.
  • BCI (Base Container Image) савны шинэ хамгийн бага хувилбарыг санал болгосон бөгөөд энэ нь bash болон coreutils-ийн оронд busybox багцыг илгээдэг. Уг зураг нь саванд байгаа бүх хамаарал бүхий урьдчилан бүтээгдсэн програмуудыг ажиллуулахад зориулагдсан болно. Rust болон Ruby-д зориулсан BCI савыг нэмсэн.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх