ProHoster > Blog > wiadomości internetowe > Dostępna dystrybucja SUSE Linux Enterprise 15 SP4

Dostępna dystrybucja SUSE Linux Enterprise 15 SP4

Po roku prac firma SUSE zaprezentowała wydanie dystrybucji SUSE Linux Enterprise 15 SP4. W oparciu o platformę SUSE Linux Enterprise powstają produkty takie jak SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager i SUSE Linux Enterprise High Performance Computing. Dystrybucję można pobrać i używać bezpłatnie, ale dostęp do aktualizacji i poprawek jest ograniczony do 60-dniowego okresu próbnego. Wydanie jest dostępne w kompilacjach dla architektur aarch64, ppc64le, s390x i x86_64.

SUSE Linux Enterprise 15 SP4 obsługuje pełną zgodność pakietów binarnych z opracowaną przez społeczność dystrybucją openSUSE Leap 15.4, której premiera zaplanowana jest na jutro. Wysoki poziom kompatybilności został osiągnięty dzięki zastosowaniu w openSUSE pojedynczego zestawu pakietów binarnych z SUSE Linux Enterprise, zamiast odbudowywać pakiety src. Oczekuje się, że użytkownicy będą mogli najpierw zbudować i przetestować działające rozwiązanie przy użyciu openSUSE, a następnie bezproblemowo przejść na komercyjną wersję SUSE Linux z pełnym wsparciem, umową SLA, certyfikacją, długoterminowymi aktualizacjami i zaawansowanymi narzędziami do masowego wdrożenia.

Główne zmiany:

  • Jądro Linuksa zostało zaktualizowane do wersji 5.14.
  • Środowisko graficzne zostało zaktualizowane do wersji GNOME 41 i GTK4. Zapewniono możliwość korzystania z sesji desktopowej opartej na protokole Wayland w środowiskach z autorskimi sterownikami NVIDIA.
  • Dodano serwer multimediów Pipewire, który jest obecnie używany wyłącznie do udostępniania ekranu w środowiskach opartych na Wayland. W przypadku dźwięku nadal używany jest PulseAudio.
  • Pakiety Pythona 2 zostały usunięte, pozostawiając jedynie pakiet Pythona3.
  • Zaktualizowane wersje PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
  • Zaimplementowano możliwość wykorzystania łatek na żywo do aktualizacji komponentów przestrzeni użytkownika, takich jak Glibc i OpenSSL. Poprawki są stosowane bez ponownego uruchamiania procesów, stosując poprawki do bibliotek znajdujących się w pamięci.
  • Nazwę obrazów JeOS (minimalistyczne wersje SUSE Linux Enterprise dla systemów wirtualizacji) zmieniono na Minimal-VM.
  • Spełnia wymagania SLSA poziomu 4 w celu ochrony przed złośliwymi zmianami podczas programowania. Do weryfikacji aplikacji i obrazów kontenerów za pomocą podpisów cyfrowych wykorzystywana jest usługa Sigstore, która prowadzi publiczny dziennik potwierdzający autentyczność (log przejrzystości).
  • Zapewniono obsługę zarządzania serwerami z systemem SUSE Linux Enterprise przy użyciu scentralizowanego systemu zarządzania konfiguracją Salt.
  • Dodano eksperymentalne wsparcie dla mechanizmu regulacji częstotliwości procesora schedutil (cpufreq gubernator), który bezpośrednio wykorzystuje informacje z harmonogramu zadań do podjęcia decyzji o zmianie częstotliwości i może natychmiast uzyskać dostęp do sterowników cpufreq w celu szybkiej zmiany częstotliwości, natychmiast dostosowując parametry pracy procesora do aktualnego obciążenia.
  • Do złego konfiguratora sieci używanego w SLES dodano eksperymentalną możliwość dekodowania struktury interfejsu hosta kontrolera zarządzania SMBIOS i konfiguracji interfejsu sieciowego hosta w BMC przy użyciu protokołu Redfish over IP, który umożliwia wykorzystanie usługi Redfish do zdalnego zarządzania systemem .
  • Obsługa platformy graficznej Intel Alderlake została przeniesiona do sterownika i915. W przypadku systemów ARM sterownik etnaviv jest dołączony do procesorów graficznych Vivante używanych w różnych układach ARM SoC, takich jak NXP Layerscape LS1028A/LS1018A i NXP i.MX 8M, a także biblioteka etnaviv_dri dla Mesa.
  • Możliwe jest aktywowanie trybu czasu rzeczywistego w jądrze dla systemów czasu rzeczywistego poprzez ustawienie parametru preempt=full podczas ładowania standardowego jądra systemu SUSE Linux. Oddzielny pakiet wywłaszczający jądro został usunięty z dystrybucji.
  • W jądrze domyślnie wyłączona jest możliwość uruchamiania programów eBPF przez nieuprzywilejowanych użytkowników (ustawiony jest parametr /proc/sys/kernel/unprivileged_bpf_disabled) ze względu na ryzyko wykorzystania eBPF do ataku na system. Zaimplementowano obsługę mechanizmu BTF (BPF Type Format), dostarczającego informacji do sprawdzania typów w pseudokodzie BPF. Zaktualizowane narzędzia BPF (libbpf, bcc). Dodano obsługę mechanizmu śledzenia bpftrace.
  • Możliwe jest teraz użycie 64K stron pamięci w Btrfs podczas pracy z systemem plików sformatowanym z rozmiarem bloku mniejszym niż rozmiar strony pamięci jądra (na przykład systemy plików z blokami 4KB mogą być teraz używane nie tylko w jądrach o tym samym rozmiarze stron pamięci).
  • Jądro zawiera obsługę mechanizmu SVA (Shared Virtual Addressing) służącego do współdzielenia adresów wirtualnych pomiędzy procesorem a urządzeniami peryferyjnymi, umożliwiając akceleratorom sprzętowym dostęp do struktur danych na głównym procesorze.
  • Ulepszona obsługa dysków NVMe i dodana możliwość korzystania z zaawansowanych funkcji, takich jak CDC (Centralized Discovery Controller). Pakiet nvme-cli został zaktualizowany do wersji 2.0. Dodano nowe pakiety libnvme 1.0 i nvme-stas 1.0.
  • Oficjalnie udzielono wsparcia dla umieszczania wymiany w urządzeniu blokowym zRAM, co zapewnia przechowywanie danych w pamięci RAM w postaci skompresowanej.
  • Dodano obsługę NVIDIA vGPU 12 i 13.
  • Zamiast sterowników fbdev używanych do wyjścia za pośrednictwem bufora ramki zaproponowano uniwersalny sterownik Simpledrm, który wykorzystuje bufor ramki EFI-GOP lub VESA dostarczony przez oprogramowanie sprzętowe UEFI lub BIOS.
  • W skład kompozycji wchodzi biblioteka kryptograficzna OpenSSL 3.0, oprócz wersji OpenSSL 1.1.1 wykorzystywanej w aplikacjach systemowych.
  • W YaST poprawiono uruchamianie z dysków sieciowych skonfigurowanych przy użyciu opcji „_netdev”.
  • Stos BlueZ Bluetooth został zaktualizowany do wersji 5.62. Pakiet Pulsaudio dodaje wysokiej jakości kodeki audio dla Bluetooth.
  • Włączono automatyczną konwersję skryptów init.d Systemu V do usług systemowych przy użyciu generatora systemd-sysv. W następnej głównej gałęzi SUSE obsługa skryptów init.d zostanie całkowicie usunięta, a konwersja zostanie wyłączona.
  • Zespoły dla ARM rozszerzyły zakres obsługiwanych układów SoC ARM.
  • Dodano obsługę technologii AMD SEV, która na poziomie sprzętowym zapewnia przejrzyste szyfrowanie pamięci maszyny wirtualnej (tylko bieżący system gościa ma dostęp do odszyfrowanych danych, natomiast inne maszyny wirtualne i hypervisor otrzymują zaszyfrowany zestaw danych przy próbie uzyskania dostępu do tych pamięć).
  • Chroniczny serwer NTP obsługuje precyzyjną synchronizację czasu w oparciu o protokół NTS (Network Time Security), który wykorzystuje elementy infrastruktury klucza publicznego (PKI) i umożliwia wykorzystanie protokołu TLS oraz uwierzytelnionego szyfrowania AEAD (Authenticated Encryption with Associated Data) do zabezpieczają kryptograficznie interakcję pomiędzy klientem a serwerem poprzez NTP (Network Time Protocol).
  • Serwer katalogowy 389 jest używany jako główny serwer LDAP. Serwer OpenLDAP został wycofany.
  • Usunięto zestaw narzędzi do pracy z kontenerami LXC (libvirt-lxc i virt-sandbox).
  • Zaproponowano nową, minimalną wersję kontenera BCI (Base Container Image), która dostarcza pakiet busybox zamiast bash i coreutils. Obraz jest przeznaczony do uruchamiania aplikacji wstępnie skompilowanych ze wszystkimi zależnościami w kontenerze. Dodano kontenery BCI dla Rusta i Ruby.

Źródło: opennet.ru

Dodaj komentarz