Na een jaar van ontwikkeling presenteerde SUSE de release van de SUSE Linux Enterprise 15 SP4-distributie. Op basis van het SUSE Linux Enterprise-platform worden producten als SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager en SUSE Linux Enterprise High Performance Computing gevormd. De distributie is gratis te downloaden en te gebruiken, maar de toegang tot updates en patches is beperkt tot een proefperiode van 60 dagen. De release is beschikbaar in builds voor de aarch64-, ppc64le-, s390x- en x86_64-architecturen.
SUSE Linux Enterprise 15 SP4 ondersteunt volledige binaire pakketcompatibiliteit met de door de gemeenschap ontwikkelde openSUSE Leap 15.4-distributie, die naar verwachting morgen wordt uitgebracht. Een hoog niveau van compatibiliteit werd bereikt dankzij het gebruik in openSUSE van een enkele set binaire pakketten met SUSE Linux Enterprise, in plaats van het opnieuw opbouwen van src-pakketten. Er wordt verwacht dat gebruikers eerst een werkende oplossing kunnen bouwen en testen met behulp van openSUSE, en vervolgens naadloos kunnen overstappen naar een commerciële versie van SUSE Linux met volledige ondersteuning, SLA, certificering, langetermijnupdates en geavanceerde tools voor massale adoptie.
Grote veranderingen:
- De Linux-kernel is bijgewerkt naar release 5.14.
- Desktopomgeving is bijgewerkt naar GNOME 41 en GTK4. Biedt de mogelijkheid om een desktopsessie te gebruiken op basis van het Wayland-protocol in omgevingen met eigen NVIDIA-stuurprogramma's.
- Pipewire-mediaserver toegevoegd, die momenteel alleen wordt gebruikt voor het delen van schermen in Wayland-gebaseerde omgevingen. Voor audio wordt nog steeds PulseAudio gebruikt.
- Python 2-pakketten zijn verwijderd, waardoor alleen het python3-pakket overblijft.
- Bijgewerkte versies van PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
- De mogelijkheid om live patches te gebruiken om componenten van de gebruikersruimte direct bij te werken, zoals Glibc en OpenSSL, is geïmplementeerd. Patches worden toegepast zonder processen opnieuw te starten, waarbij patches worden toegepast op bibliotheken in het geheugen.
- JeOS-images (minimalistische builds van SUSE Linux Enterprise voor virtualisatiesystemen) zijn hernoemd naar Minimal-VM.
- Voldoet aan de SLSA Level 4-vereisten om te beschermen tegen kwaadwillige wijzigingen tijdens de ontwikkeling. Om applicaties en containerimages te verifiëren met behulp van digitale handtekeningen, wordt de Sigstore-service gebruikt, die een openbaar log bijhoudt om de authenticiteit te bevestigen (transparantielog).
- Ondersteuning geboden voor het beheer van servers waarop SUSE Linux Enterprise draait met behulp van het gecentraliseerde configuratiebeheersysteem Salt.
- Experimentele ondersteuning toegevoegd voor het schedutil (cpufreq gouverneur) processorfrequentieregelmechanisme, dat rechtstreeks informatie van de taakplanner gebruikt om een beslissing te nemen over het wijzigen van de frequentie en onmiddellijk toegang heeft tot de cpufreq-stuurprogramma's om de frequentie snel te wijzigen, waardoor de CPU-bedrijfsparameters onmiddellijk worden aangepast aan de huidige belasting.
- Een experimentele mogelijkheid om de SMBIOS Management Controller Host Interface-structuur te decoderen en de Host Network Interface in BMC te configureren met behulp van het Redfish over IP-protocol is toegevoegd aan de slechte netwerkconfigurator die in SLES wordt gebruikt, waarmee u de Redfish-service kunt gebruiken voor systeembeheer op afstand .
- Ondersteuning voor het Intel Alderlake grafische platform is verplaatst naar de i915-driver. Voor ARM-systemen is de etnaviv-driver inbegrepen voor Vivante GPU's die worden gebruikt in verschillende ARM SoC's, zoals de NXP Layerscape LS1028A/LS1018A en NXP i.MX 8M, evenals de etnaviv_dri-bibliotheek voor Mesa.
- Het is mogelijk om de Real-Time modus in de kernel te activeren voor real-time systemen door de parameter preempt=full in te stellen bij het laden van de standaard SUSE Linux-kernel. Het afzonderlijke kernel-preempt-pakket is uit de distributie verwijderd.
- In de kernel is de mogelijkheid om eBPF-programma's uit te voeren door niet-bevoorrechte gebruikers standaard uitgeschakeld (de parameter /proc/sys/kernel/unprivileged_bpf_disabled is ingesteld) vanwege de risico's van het gebruik van eBPF om het systeem aan te vallen. Er is ondersteuning voor het BTF-mechanisme (BPF Type Format) geïmplementeerd, dat informatie biedt voor het controleren van typen in BPF-pseudocode. Bijgewerkte BPF-tools (libbpf, bcc). Ondersteuning toegevoegd voor het bpftrace-traceringsmechanisme.
- Het is nu mogelijk om 64K-geheugenpagina's in Btrfs te gebruiken bij het werken met een bestandssysteem dat is geformatteerd met een blokgrootte die kleiner is dan de kernelgeheugenpaginagrootte (bestandssystemen met 4KB-blokken kunnen nu bijvoorbeeld niet alleen worden gebruikt in kernels met dezelfde grootte van geheugenpagina's).
- De kernel bevat ondersteuning voor het SVA-mechanisme (Shared Virtual Addressing) voor het delen van virtuele adressen tussen de CPU en randapparatuur, waardoor hardwareversnellers toegang krijgen tot datastructuren op de hoofd-CPU.
- Verbeterde ondersteuning voor NVMe-schijven en de mogelijkheid toegevoegd om geavanceerde functies te gebruiken, zoals CDC (Centralized Discovery Controller). Het nvme-cli-pakket is bijgewerkt naar versie 2.0. Nieuwe pakketten libnvme 1.0 en nvme-stas 1.0 zijn toegevoegd.
- Er is officiële ondersteuning geboden voor het plaatsen van swap in het zRAM-blokapparaat, wat ervoor zorgt dat gegevens in gecomprimeerde vorm in RAM worden opgeslagen.
- Ondersteuning toegevoegd voor NVIDIA vGPU 12 en 13.
- In plaats van de fbdev-stuurprogramma's die worden gebruikt voor uitvoer via Framebuffer, wordt een universeel simpledrm-stuurprogramma voorgesteld dat de EFI-GOP- of VESA-framebuffer gebruikt die wordt geleverd door de UEFI-firmware of BIOS voor uitvoer.
- De samenstelling omvat de cryptografische bibliotheek OpenSSL 3.0, naast de OpenSSL 1.1.1-versie die wordt gebruikt in systeemtoepassingen.
- YaST heeft het opstarten verbeterd vanaf netwerkschijven die zijn geconfigureerd met de optie "_netdev".
- BlueZ Bluetooth-stack is bijgewerkt naar versie 5.62. Het pulseaudio-pakket voegt hoogwaardige audiocodecs voor Bluetooth toe.
- Automatische conversie van System V init.d-scripts naar systemd-services ingeschakeld met behulp van systemd-sysv-generator. In de volgende grote SUSE-vertakking wordt de ondersteuning voor init.d-scripts volledig stopgezet en wordt de conversie uitgeschakeld.
- Assemblies voor ARM hebben het bereik van ondersteunde ARM SoC's uitgebreid.
- Ondersteuning toegevoegd voor AMD SEV-technologie, die op hardwareniveau transparante codering van het geheugen van virtuele machines biedt (alleen het huidige gastsysteem heeft toegang tot gedecodeerde gegevens, terwijl andere virtuele machines en de hypervisor een gecodeerde set gegevens ontvangen wanneer ze proberen toegang te krijgen tot deze gegevens geheugen).
- De chrony NTP-server biedt ondersteuning voor nauwkeurige tijdsynchronisatie op basis van het NTS-protocol (Network Time Security), dat gebruikmaakt van elementen van een public key infrastructure (PKI) en het gebruik van TLS en geverifieerde encryptie AEAD (Authenticated Encryption with Associated Data) mogelijk maakt bescherm de interactie tussen de client en server cryptografisch via NTP (Network Time Protocol).
- 389 Directory Server wordt gebruikt als de belangrijkste LDAP-server. De OpenLDAP-server is stopgezet.
- Toolkit voor het werken met LXC-containers (libvirt-lxc en virt-sandbox) is verwijderd.
- Er is een nieuwe minimale versie van de BCI-container (Base Container Image) voorgesteld, die het busybox-pakket verzendt in plaats van bash en coreutils. De image is ontworpen om te worden gebruikt voor het uitvoeren van vooraf gebouwde applicaties met alle afhankelijkheden in een container. BCI-containers voor Rust en Ruby toegevoegd.
Bron: opennet.ru