ProHoster > Blog > notícias da internet > Distribuição SUSE Linux Enterprise 15 SP4 disponível

Distribuição SUSE Linux Enterprise 15 SP4 disponível

Após um ano de desenvolvimento, a SUSE apresentou o lançamento da distribuição SUSE Linux Enterprise 15 SP4. Com base na plataforma SUSE Linux Enterprise, são formados produtos como SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager e SUSE Linux Enterprise High Performance Computing. O download e o uso da distribuição são gratuitos, mas o acesso a atualizações e patches é limitado a um período de teste de 60 dias. A versão está disponível em compilações para as arquiteturas aarch64, ppc64le, s390x e x86_64.

O SUSE Linux Enterprise 15 SP4 suporta compatibilidade total de pacotes binários com a distribuição openSUSE Leap 15.4 desenvolvida pela comunidade, que está programada para ser lançada amanhã. Um alto nível de compatibilidade foi alcançado devido ao uso no openSUSE de um único conjunto de pacotes binários com o SUSE Linux Enterprise, em vez de reconstruir pacotes src. Espera-se que os usuários possam primeiro construir e testar uma solução funcional usando o openSUSE e, em seguida, mudar facilmente para uma versão comercial do SUSE Linux com suporte total, SLA, certificação, lançamentos de atualização de longo prazo e ferramentas avançadas para adoção em massa.

Grandes mudanças:

  • O kernel Linux foi atualizado para a versão 5.14.
  • O ambiente de desktop foi atualizado para GNOME 41 e GTK4. Forneceu a capacidade de usar uma sessão de desktop baseada no protocolo Wayland em ambientes com drivers proprietários da NVIDIA.
  • Adicionado servidor de mídia Pipewire, que atualmente é usado apenas para fornecer compartilhamento de tela em ambientes baseados em Wayland. Para áudio, o PulseAudio continua a ser usado.
  • Os pacotes Python 2 foram removidos, deixando apenas o pacote python3.
  • Versões atualizadas de PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
  • A capacidade de usar patches ao vivo para atualizar componentes do espaço do usuário em tempo real, como Glibc e OpenSSL, foi implementada. Os patches são aplicados sem reiniciar os processos, aplicando patches às bibliotecas na memória.
  • As imagens JeOS (compilações minimalistas do SUSE Linux Enterprise para sistemas de virtualização) foram renomeadas como Minimal-VM.
  • Atende aos requisitos SLSA nível 4 para proteção contra alterações maliciosas durante o desenvolvimento. Para verificar aplicações e imagens de containers por meio de assinaturas digitais, é utilizado o serviço Sigstore, que mantém um log público para confirmar a autenticidade (log de transparência).
  • Forneceu suporte para gerenciamento de servidores que executam o SUSE Linux Enterprise usando o sistema de gerenciamento de configuração centralizado Salt.
  • Adicionado suporte experimental para o mecanismo de regulação de frequência do processador schedutil (governador cpufreq), que usa diretamente informações do agendador de tarefas para tomar uma decisão sobre a alteração da frequência e pode acessar imediatamente os drivers cpufreq para alterar rapidamente a frequência, ajustando instantaneamente os parâmetros operacionais da CPU à carga atual.
  • Uma capacidade experimental de decodificar a estrutura da interface do host do controlador de gerenciamento SMBIOS e configurar a interface de rede do host no BMC usando o protocolo Redfish sobre IP foi adicionada ao configurador de rede Wicked usado no SLES, que permite usar o serviço Redfish para gerenciamento remoto do sistema .
  • O suporte para a plataforma gráfica Intel Alderlake foi movido para o driver i915. Para sistemas ARM, o driver etnaviv está incluído para GPUs Vivante usadas em vários SoCs ARM, como NXP Layerscape LS1028A/LS1018A e NXP i.MX 8M, bem como a biblioteca etnaviv_dri para Mesa.
  • É possível ativar o modo Tempo Real no kernel para sistemas em tempo real definindo o parâmetro preempt=full ao carregar o kernel padrão do SUSE Linux. O pacote kernel-preempt separado foi removido da distribuição.
  • No kernel, por padrão, a capacidade de executar programas eBPF por usuários sem privilégios está desabilitada (o parâmetro /proc/sys/kernel/unprivileged_bpf_disabled está definido) devido aos riscos de usar eBPF para atacar o sistema. Foi implementado suporte ao mecanismo BTF (BPF Type Format), fornecendo informações para verificação de tipos em pseudocódigo BPF. Ferramentas BPF atualizadas (libbpf, bcc). Adicionado suporte para o mecanismo de rastreamento bpftrace.
  • Agora é possível usar páginas de memória de 64K no Btrfs ao trabalhar com um sistema de arquivos formatado com um tamanho de bloco menor que o tamanho da página de memória do kernel (por exemplo, sistemas de arquivos com blocos de 4KB agora podem ser usados ​​não apenas em kernels com o mesmo tamanho de páginas de memória).
  • O kernel inclui suporte ao mecanismo SVA (Shared Virtual Addressing) para compartilhamento de endereços virtuais entre a CPU e dispositivos periféricos, permitindo que aceleradores de hardware acessem estruturas de dados na CPU principal.
  • Suporte aprimorado para unidades NVMe e adição da capacidade de usar recursos avançados, como CDC (Centralized Discovery Controller). O pacote nvme-cli foi atualizado para a versão 2.0. Novos pacotes libnvme 1.0 e nvme-stas 1.0 foram adicionados.
  • Foi fornecido suporte oficial para colocar swap no dispositivo de bloco zRAM, o que garante que os dados sejam armazenados na RAM de forma compactada.
  • Adicionado suporte para NVIDIA vGPU 12 e 13.
  • Em vez dos drivers fbdev usados ​​para saída via Framebuffer, é proposto um driver simpledrm universal que usa o framebuffer EFI-GOP ou VESA fornecido pelo firmware UEFI ou BIOS para saída.
  • A composição inclui a biblioteca criptográfica OpenSSL 3.0, além da versão OpenSSL 1.1.1 utilizada em aplicações do sistema.
  • O YaST melhorou a inicialização a partir de unidades de rede configuradas usando a opção "_netdev".
  • A pilha BlueZ Bluetooth foi atualizada para a versão 5.62. O pacote pulseaudio adiciona codecs de áudio de alta qualidade para Bluetooth.
  • Habilitada a conversão automática de scripts init.d do System V para serviços systemd usando systemd-sysv-generator. Na próxima ramificação principal do SUSE, o suporte para scripts init.d será completamente eliminado e a conversão será desativada.
  • Os assemblies para ARM expandiram a gama de SoCs ARM suportados.
  • Adicionado suporte para a tecnologia AMD SEV, que no nível do hardware fornece criptografia transparente da memória da máquina virtual (apenas o sistema convidado atual tem acesso aos dados descriptografados, enquanto outras máquinas virtuais e o hipervisor recebem um conjunto criptografado de dados quando tentam acessar este memória).
  • O servidor chrony NTP inclui suporte para sincronização de tempo precisa baseada no protocolo NTS (Network Time Security), que utiliza elementos de uma infraestrutura de chave pública (PKI) e permite o uso de TLS e criptografia autenticada AEAD (Criptografia Autenticada com Dados Associados) para proteger criptograficamente a interação entre o cliente e o servidor via NTP (Network Time Protocol).
  • 389 Directory Server é usado como servidor LDAP principal. O servidor OpenLDAP foi descontinuado.
  • O kit de ferramentas para trabalhar com contêineres LXC (libvirt-lxc e virt-sandbox) foi removido.
  • Foi proposta uma nova versão mínima do contêiner BCI (Base Container Image), que envia o pacote busybox em vez de bash e coreutils. A imagem foi projetada para ser usada para executar aplicativos pré-construídos com todas as dependências em um contêiner. Adicionados contêineres BCI para Rust e Ruby.

Fonte: opennet.ru

Adicionar um comentário