ProHoster > Log > Internett-nyheter > SUSE Linux Enterprise 15 SP4-distribusjon tilgjengelig

SUSE Linux Enterprise 15 SP4-distribusjon tilgjengelig

Etter et år med utvikling, presenterte SUSE utgivelsen av SUSE Linux Enterprise 15 SP4-distribusjonen. Basert på SUSE Linux Enterprise-plattformen, dannes produkter som SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager og SUSE Linux Enterprise High Performance Computing. Distribusjonen er gratis å laste ned og bruke, men tilgang til oppdateringer og patcher er begrenset til en 60-dagers prøveperiode. Utgivelsen er tilgjengelig i builds for aarch64-, ppc64le-, s390x- og x86_64-arkitekturene.

SUSE Linux Enterprise 15 SP4 støtter full binær pakkekompatibilitet med den fellesskapsutviklede openSUSE Leap 15.4-distribusjonen, som etter planen skal slippes i morgen. Et høyt nivå av kompatibilitet ble oppnådd på grunn av bruken i openSUSE av et enkelt sett med binære pakker med SUSE Linux Enterprise, i stedet for å gjenoppbygge src-pakker. Det forventes at brukere først kan bygge og teste en fungerende løsning ved hjelp av openSUSE, og deretter sømløst bytte til en kommersiell versjon av SUSE Linux med full støtte, SLA, sertifisering, langsiktige oppdateringsutgivelser og avanserte verktøy for masseadopsjon.

Hovedendringer:

  • Linux-kjernen har blitt oppdatert til utgivelse 5.14.
  • Skrivebordsmiljø har blitt oppdatert til GNOME 41 og GTK4. Gir muligheten til å bruke en skrivebordsøkt basert på Wayland-protokollen i miljøer med proprietære NVIDIA-drivere.
  • Lagt til Pipewire-medieserver, som foreløpig kun brukes til å gi skjermdeling i Wayland-baserte miljøer. For lyd fortsetter PulseAudio å brukes.
  • Python 2-pakker er fjernet, og bare python3-pakken er igjen.
  • Oppdaterte versjoner av PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, lib.0.8.0, ..4.0.0 virt.
  • Muligheten til å bruke live patcher for å oppdatere brukerplasskomponenter på farten, som Glibc og OpenSSL, er implementert. Patcher brukes uten å starte prosesser på nytt, og bruker patcher på biblioteker i minnet.
  • JeOS-bilder (minimalistiske bygg av SUSE Linux Enterprise for virtualiseringssystemer) har fått nytt navn til Minimal-VM.
  • Oppfyller SLSA nivå 4-krav for å beskytte mot ondsinnede endringer under utvikling. For å verifisere applikasjoner og containerbilder ved hjelp av digitale signaturer, brukes Sigstore-tjenesten, som opprettholder en offentlig logg for å bekrefte autentisitet (transparenslogg).
  • Gir støtte for administrasjon av servere som kjører SUSE Linux Enterprise ved hjelp av Salt sentraliserte konfigurasjonsadministrasjonssystem.
  • Lagt til eksperimentell støtte for schedutil (cpufreq-guvernør) prosessorfrekvensreguleringsmekanisme, som direkte bruker informasjon fra oppgaveplanleggeren for å ta en beslutning om å endre frekvensen og umiddelbart kan få tilgang til cpufreq-driverne for å raskt endre frekvensen, umiddelbart justere CPU-driftsparameterne til gjeldende belastning.
  • En eksperimentell evne til å dekode SMBIOS Management Controller Host Interface-strukturen og konfigurere vertsnettverksgrensesnittet i BMC ved hjelp av Redfish over IP-protokollen er lagt til den onde nettverkskonfiguratoren som brukes i SLES, som lar deg bruke Redfish-tjenesten for ekstern systemadministrasjon .
  • Støtte for Intel Alderlake-grafikkplattformen er flyttet til i915-driveren. For ARM-systemer er etnaviv-driveren inkludert for Vivante GPU-er som brukes i forskjellige ARM SoC-er, slik som NXP Layerscape LS1028A/LS1018A og NXP i.MX 8M, samt etnaviv_dri-biblioteket for Mesa.
  • Det er mulig å aktivere sanntidsmodus i kjernen for sanntidssystemer ved å angi preempt=full-parameteren når standard SUSE Linux-kjernen lastes inn. Den separate kernel-preempt-pakken er fjernet fra distribusjonen.
  • I kjernen er som standard muligheten til å kjøre eBPF-programmer av uprivilegerte brukere deaktivert (parameteren /proc/sys/kernel/unprivileged_bpf_disabled er satt) på grunn av risikoen ved å bruke eBPF til å angripe systemet. Støtte for BTF-mekanismen (BPF Type Format) er implementert, og gir informasjon for å sjekke typer i BPF-pseudokode. Oppdaterte BPF-verktøy (libbpf, bcc). Lagt til støtte for bpftrace-sporingsmekanismen.
  • Det er nå mulig å bruke 64K minnesider i Btrfs når du arbeider med et filsystem formatert med en blokkstørrelse som er mindre enn kjerneminnesidestørrelsen (for eksempel kan filsystemer med 4KB blokker nå brukes ikke bare i kjerner med samme størrelse av minnesider).
  • Kjernen inkluderer støtte for SVA-mekanismen (Shared Virtual Addressing) for deling av virtuelle adresser mellom CPU og perifere enheter, slik at maskinvareakseleratorer får tilgang til datastrukturer på hoved-CPU.
  • Forbedret støtte for NVMe-stasjoner og lagt til muligheten til å bruke avanserte funksjoner som CDC (Centralized Discovery Controller). nvme-cli-pakken har blitt oppdatert til versjon 2.0. Nye pakker libnvme 1.0 og nvme-stas 1.0 er lagt til.
  • Offisiell støtte er gitt for å plassere swap i zRAM-blokkenheten, som sikrer at data lagres i RAM i en komprimert form.
  • Lagt til støtte for NVIDIA vGPU 12 og 13.
  • I stedet for fbdev-driverne som brukes for utdata via Framebuffer, foreslås en universell simpledrm-driver som bruker EFI-GOP- eller VESA-rammebufferen levert av UEFI-fastvaren eller BIOS for utdata.
  • Sammensetningen inkluderer OpenSSL 3.0 kryptografisk bibliotek, i tillegg til OpenSSL 1.1.1-versjonen som brukes i systemapplikasjoner.
  • YaST har forbedret oppstart fra nettverksstasjoner konfigurert med "_netdev"-alternativet.
  • BlueZ Bluetooth-stack har blitt oppdatert til versjon 5.62. Pulseaudio-pakken legger til høykvalitets lydkodeker for Bluetooth.
  • Aktivert automatisk konvertering av System V init.d-skript til systemd-tjenester ved hjelp av systemd-sysv-generator. I den neste store SUSE-grenen vil støtte for init.d-skript bli droppet fullstendig og konvertering vil bli deaktivert.
  • Samlinger for ARM har utvidet utvalget av støttede ARM SoCs.
  • Lagt til støtte for AMD SEV-teknologi, som på maskinvarenivå gir transparent kryptering av virtuell maskinminne (bare dagens gjestesystem har tilgang til dekrypterte data, mens andre virtuelle maskiner og hypervisor mottar et kryptert sett med data når de prøver å få tilgang til dette hukommelse).
  • Den kroniske NTP-serveren inkluderer støtte for presis tidssynkronisering basert på NTS (Network Time Security)-protokollen, som bruker elementer av en offentlig nøkkelinfrastruktur (PKI) og tillater bruk av TLS og autentisert kryptering AEAD (Authenticated Encryption with Associated Data) for å kryptografisk beskytte interaksjonen mellom klient og server via NTP (Network Time Protocol).
  • 389 Directory Server brukes som LDAP-hovedserver. OpenLDAP-serveren er avviklet.
  • Verktøysett for arbeid med LXC-beholdere (libvirt-lxc og virt-sandbox) er fjernet.
  • En ny minimalversjon av BCI (Base Container Image)-beholderen er foreslått, som sender busybox-pakken i stedet for bash og coreutils. Bildet er designet for å brukes til å kjøre forhåndsbygde applikasjoner med alle avhengigheter i en beholder. Lagt til BCI-beholdere for rust og rubin.

Kilde: opennet.ru

Legg til en kommentar