ProHoster > BLOG > știri pe internet > Distribuție SUSE Linux Enterprise 15 SP4 disponibilă

Distribuție SUSE Linux Enterprise 15 SP4 disponibilă

După un an de dezvoltare, SUSE a prezentat lansarea distribuției SUSE Linux Enterprise 15 SP4. Pe baza platformei SUSE Linux Enterprise, se formează produse precum SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager și SUSE Linux Enterprise High Performance Computing. Distribuția poate fi descărcată și utilizată gratuit, dar accesul la actualizări și patch-uri este limitat la o perioadă de probă de 60 de zile. Versiunea este disponibilă în versiuni pentru arhitecturile aarch64, ppc64le, s390x și x86_64.

SUSE Linux Enterprise 15 SP4 acceptă compatibilitatea completă a pachetului binar cu distribuția openSUSE Leap 15.4 dezvoltată de comunitate, care este programată să fie lansată mâine. Un nivel ridicat de compatibilitate a fost atins datorită utilizării în openSUSE a unui singur set de pachete binare cu SUSE Linux Enterprise, în loc de reconstruirea pachetelor src. Este de așteptat ca utilizatorii să poată construi și testa mai întâi o soluție de lucru folosind openSUSE, apoi să treacă fără probleme la o versiune comercială a SUSE Linux cu suport complet, SLA, certificare, versiuni de actualizări pe termen lung și instrumente avansate pentru adoptarea în masă.

Principalele modificări:

  • Nucleul Linux a fost actualizat pentru lansarea 5.14.
  • Mediul desktop a fost actualizat la GNOME 41 și GTK4. Oferă posibilitatea de a utiliza o sesiune desktop bazată pe protocolul Wayland în medii cu drivere NVIDIA proprietare.
  • S-a adăugat serverul media Pipewire, care în prezent este utilizat doar pentru a oferi partajarea ecranului în mediile bazate pe Wayland. Pentru audio, PulseAudio continuă să fie utilizat.
  • Pachetele Python 2 au fost eliminate, lăsând doar pachetul python3.
  • Versiuni actualizate de PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt, virt..0.8.0.
  • A fost implementată capacitatea de a utiliza patch-uri live pentru a actualiza componentele spațiului utilizator din mers, cum ar fi Glibc și OpenSSL. Patch-urile sunt aplicate fără a reporni procesele, aplicând patch-uri bibliotecilor din memorie.
  • Imaginile JeOS (construcții minimaliste ale SUSE Linux Enterprise pentru sisteme de virtualizare) au fost redenumite Minimal-VM.
  • Îndeplinește cerințele SLSA Nivelul 4 pentru a proteja împotriva modificărilor rău intenționate în timpul dezvoltării. Pentru a verifica aplicațiile și imaginile containerului folosind semnături digitale, se folosește serviciul Sigstore, care menține un jurnal public pentru a confirma autenticitatea (jurnal de transparență).
  • A oferit suport pentru gestionarea serverelor care rulează SUSE Linux Enterprise folosind sistemul de gestionare a configurației centralizate Salt.
  • S-a adăugat suport experimental pentru mecanismul de reglare a frecvenței procesorului schedutil (cpufreq governor), care utilizează direct informațiile din programatorul de sarcini pentru a lua o decizie privind schimbarea frecvenței și poate accesa imediat driverele cpufreq pentru a schimba rapid frecvența, ajustând instantaneu parametrii de funcționare a procesorului la sarcina curentă.
  • O abilitate experimentală de a decoda structura SMBIOS Management Controller Host Interface și de a configura interfața de rețea gazdă în BMC utilizând protocolul Redfish over IP a fost adăugată la configuratorul de rețea rău folosit în SLES, care vă permite să utilizați serviciul Redfish pentru gestionarea de la distanță a sistemului .
  • Suportul pentru platforma grafică Intel Alderlake a fost mutat la driverul i915. Pentru sistemele ARM, driverul etnaviv este inclus pentru GPU-urile Vivante utilizate în diferite SoC-uri ARM, cum ar fi NXP Layerscape LS1028A/LS1018A și NXP i.MX 8M, precum și biblioteca etnaviv_dri pentru Mesa.
  • Este posibil să activați modul în timp real în nucleu pentru sistemele în timp real prin setarea parametrului preempt=full la încărcarea nucleului standard SUSE Linux. Pachetul separat kernel-preempt a fost eliminat din distribuție.
  • În nucleu, în mod implicit, capacitatea de a rula programe eBPF de către utilizatori neprivilegiați este dezactivată (parametrul /proc/sys/kernel/unprivileged_bpf_disabled este setat) din cauza riscurilor de utilizare a eBPF pentru a ataca sistemul. A fost implementat suportul pentru mecanismul BTF (BPF Type Format), oferind informații pentru verificarea tipurilor în pseudocod BPF. Instrumente BPF actualizate (libbpf, bcc). S-a adăugat suport pentru mecanismul de urmărire bpftrace.
  • Acum este posibil să utilizați pagini de memorie de 64K în Btrfs atunci când lucrați cu un sistem de fișiere formatat cu o dimensiune de bloc mai mică decât dimensiunea paginii de memorie a nucleului (de exemplu, sistemele de fișiere cu blocuri de 4KB pot fi acum utilizate nu numai în nuclee cu aceeași dimensiune. de pagini de memorie).
  • Nucleul include suport pentru mecanismul SVA (Shared Virtual Addressing) pentru partajarea adreselor virtuale între CPU și dispozitivele periferice, permițând acceleratoarelor hardware să acceseze structurile de date de pe CPU principal.
  • Suport îmbunătățit pentru unitățile NVMe și a adăugat capacitatea de a utiliza funcții avansate, cum ar fi CDC (Centralized Discovery Controller). Pachetul nvme-cli a fost actualizat la versiunea 2.0. Au fost adăugate noi pachete libnvme 1.0 și nvme-stas 1.0.
  • A fost furnizat suport oficial pentru plasarea schimbului în dispozitivul bloc zRAM, ceea ce asigură că datele sunt stocate în RAM într-o formă comprimată.
  • S-a adăugat suport pentru NVIDIA vGPU 12 și 13.
  • În loc de driverele fbdev utilizate pentru ieșire prin Framebuffer, este propus un driver simpledrm universal care folosește framebuffer-ul EFI-GOP sau VESA furnizat de firmware-ul UEFI sau BIOS pentru ieșire.
  • Compoziția include biblioteca criptografică OpenSSL 3.0, pe lângă versiunea OpenSSL 1.1.1 folosită în aplicațiile de sistem.
  • YaST a îmbunătățit pornirea de pe unitățile de rețea configurate folosind opțiunea „_netdev”.
  • Stack BlueZ Bluetooth a fost actualizat la versiunea 5.62. Pachetul pulseaudio adaugă codecuri audio de înaltă calitate pentru Bluetooth.
  • S-a activat conversia automată a scripturilor System V init.d în servicii systemd folosind systemd-sysv-generator. În următoarea ramură majoră SUSE, suportul pentru scripturile init.d va fi renunțat complet și conversia va fi dezactivată.
  • Ansamblurile pentru ARM au extins gama de SoC-uri ARM acceptate.
  • S-a adăugat suport pentru tehnologia AMD SEV, care la nivel hardware oferă criptare transparentă a memoriei mașinii virtuale (numai sistemul oaspete actual are acces la date decriptate, în timp ce alte mașini virtuale și hypervisorul primesc un set criptat de date atunci când încearcă să acceseze acest lucru. memorie).
  • Serverul Chrony NTP include suport pentru sincronizarea precisă a orei bazată pe protocolul NTS (Network Time Security), care utilizează elemente ale unei infrastructuri cu chei publice (PKI) și permite utilizarea TLS și a criptării autentificate AEAD (Encryption Authenticated with Associated Data) pentru protejați criptografic interacțiunea dintre client și server prin NTP (Network Time Protocol).
  • 389 Directory Server este folosit ca server LDAP principal. Serverul OpenLDAP a fost întrerupt.
  • Setul de instrumente pentru lucrul cu containerele LXC (libvirt-lxc și virt-sandbox) a fost eliminat.
  • A fost propusă o nouă versiune minimă a containerului BCI (Base Container Image), care livrează pachetul busybox în loc de bash și coreutils. Imaginea este concepută pentru a fi utilizată pentru a rula aplicații pre-construite cu toate dependențele într-un container. S-au adăugat containere BCI pentru Rust și Ruby.

Sursa: opennet.ru

Adauga un comentariu