ProHoster > Blog > internetové správy > K dispozícii je distribúcia SUSE Linux Enterprise 15 SP4

K dispozícii je distribúcia SUSE Linux Enterprise 15 SP4

Po roku vývoja spoločnosť SUSE predstavila vydanie distribúcie SUSE Linux Enterprise 15 SP4. Na základe platformy SUSE Linux Enterprise vznikajú produkty ako SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager a SUSE Linux Enterprise High Performance Computing. Stiahnutie a používanie distribúcie je bezplatné, ale prístup k aktualizáciám a opravám je obmedzený na 60-dňovú skúšobnú dobu. Vydanie je dostupné v zostavách pre architektúry aarch64, ppc64le, s390x a x86_64.

SUSE Linux Enterprise 15 SP4 podporuje plnú kompatibilitu binárnych balíkov s komunitou vyvinutou distribúciou openSUSE Leap 15.4, ktorej vydanie je naplánované na zajtra. Vysoká úroveň kompatibility bola dosiahnutá vďaka použitiu jedinej sady binárnych balíkov v openSUSE so SUSE Linux Enterprise namiesto prestavby balíkov src. Očakáva sa, že používatelia si môžu najprv vytvoriť a otestovať fungujúce riešenie pomocou openSUSE a potom plynule prejsť na komerčnú verziu SUSE Linux s plnou podporou, SLA, certifikáciou, dlhodobými aktualizáciami a pokročilými nástrojmi pre masové prijatie.

Hlavné zmeny:

  • Linuxové jadro bolo aktualizované na vydanie 5.14.
  • Pracovné prostredie bolo aktualizované na GNOME 41 a GTK4. Poskytuje možnosť používať reláciu pracovnej plochy založenú na protokole Wayland v prostrediach s proprietárnymi ovládačmi NVIDIA.
  • Pridaný mediálny server Pipewire, ktorý sa v súčasnosti používa iba na zdieľanie obrazovky v prostrediach založených na Wayland. Pre zvuk sa naďalej používa PulseAudio.
  • Balíky Python 2 boli odstránené a zostal iba balík python3.
  • Aktualizované verzie PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libgert 0.8.0virt.
  • Bola implementovaná možnosť používať živé záplaty na aktualizáciu komponentov používateľského priestoru za behu, ako sú Glibc a OpenSSL. Záplaty sa aplikujú bez reštartovania procesov, pričom záplaty sa aplikujú na knižnice v pamäti.
  • Obrazy JeOS (minimalistické zostavy SUSE Linux Enterprise pre virtualizačné systémy) boli premenované na Minimal-VM.
  • Spĺňa požiadavky SLSA Level 4 na ochranu pred škodlivými zmenami počas vývoja. Na overenie aplikácií a obrázkov kontajnerov pomocou digitálnych podpisov sa používa služba Sigstore, ktorá vedie verejný denník na potvrdenie pravosti (protokol transparentnosti).
  • Poskytuje podporu pre správu serverov so systémom SUSE Linux Enterprise pomocou centralizovaného systému správy konfigurácie Salt.
  • Pridaná experimentálna podpora pre mechanizmus regulácie frekvencie procesora schedutil (cpufreq Governor), ktorý priamo využíva informácie z plánovača úloh na rozhodovanie o zmene frekvencie a môže okamžite pristupovať k ovládačom cpufreq na rýchlu zmenu frekvencie, okamžitú úpravu prevádzkových parametrov CPU k aktuálnemu zaťaženiu.
  • Experimentálna schopnosť dekódovať štruktúru hostiteľského rozhrania SMBIOS Management Controller a konfigurovať hostiteľské sieťové rozhranie v BMC pomocou protokolu Redfish over IP bola pridaná do konfigurátora špinavej siete používaného v SLES, ktorý vám umožňuje používať službu Redfish na vzdialenú správu systému. .
  • Podpora grafickej platformy Intel Alderlake bola presunutá do ovládača i915. Pre systémy ARM obsahuje ovládač etnaviv pre GPU Vivante používané v rôznych ARM SoC, ako sú NXP Layerscape LS1028A/LS1018A a NXP i.MX 8M, ako aj knižnicu etnaviv_dri pre Mesa.
  • Je možné aktivovať režim Real-Time v jadre pre systémy v reálnom čase nastavením parametra preempt=full pri zavádzaní štandardného jadra SUSE Linux. Samostatný balík kernel-preempt bol z distribúcie odstránený.
  • V jadre je štandardne zakázaná možnosť spúšťať programy eBPF neprivilegovanými používateľmi (je nastavený parameter /proc/sys/kernel/unprivileged_bpf_disabled) kvôli rizikám použitia eBPF na útok na systém. Bola implementovaná podpora pre mechanizmus BTF (BPF Type Format), ktorý poskytuje informácie na kontrolu typov v pseudokóde BPF. Aktualizované nástroje BPF (libbpf, bcc). Pridaná podpora pre mechanizmus sledovania bpftrace.
  • Teraz je možné použiť 64 kB pamäťových stránok v Btrfs pri práci so súborovým systémom naformátovaným s veľkosťou bloku menšou ako je veľkosť pamäťovej stránky jadra (napríklad súborové systémy s 4KB blokmi je teraz možné použiť nielen v jadrách s rovnakou veľkosťou pamäťových stránok).
  • Jadro obsahuje podporu pre mechanizmus SVA (Shared Virtual Addressing) na zdieľanie virtuálnych adries medzi CPU a periférnymi zariadeniami, čo umožňuje hardvérovým akcelerátorom pristupovať k dátovým štruktúram na hlavnom CPU.
  • Vylepšená podpora pre NVMe disky a pridaná možnosť využívať pokročilé funkcie ako CDC (Centralized Discovery Controller). Balík nvme-cli bol aktualizovaný na verziu 2.0. Boli pridané nové balíčky libnvme 1.0 a nvme-stas 1.0.
  • Bola poskytnutá oficiálna podpora pre umiestnenie swapu do blokového zariadenia zRAM, čo zaisťuje, že dáta sú uložené v RAM v komprimovanej forme.
  • Pridaná podpora pre NVIDIA vGPU 12 a 13.
  • Namiesto ovládačov fbdev používaných na výstup cez Framebuffer sa navrhuje univerzálny ovládač simpledrm, ktorý na výstup používa framebuffer EFI-GOP alebo VESA, ktorý poskytuje firmvér UEFI alebo BIOS.
  • Kompozícia obsahuje okrem verzie OpenSSL 3.0 používanej v systémových aplikáciách aj kryptografickú knižnicu OpenSSL 1.1.1.
  • YaST vylepšil zavádzanie zo sieťových jednotiek nakonfigurovaných pomocou možnosti „_netdev“.
  • BlueZ Bluetooth stack bol aktualizovaný na verziu 5.62. Balík pulseaudio pridáva vysokokvalitné zvukové kodeky pre Bluetooth.
  • Povolená automatická konverzia skriptov System V init.d na služby systemd pomocou systemd-sysv-generator. V ďalšej hlavnej vetve SUSE bude podpora skriptov init.d úplne zrušená a konverzia bude zakázaná.
  • Zostavy pre ARM rozšírili rozsah podporovaných ARM SoC.
  • Pridaná podpora technológie AMD SEV, ktorá na hardvérovej úrovni poskytuje transparentné šifrovanie pamäte virtuálneho stroja (k dešifrovaným údajom má prístup iba aktuálny hosťujúci systém, zatiaľ čo iné virtuálne stroje a hypervízor dostanú šifrovanú sadu údajov, keď sa k nim pokúsia pristupovať Pamäť).
  • Chrony NTP server obsahuje podporu pre presnú synchronizáciu času založenú na protokole NTS (Network Time Security), ktorý využíva prvky infraštruktúry verejného kľúča (PKI) a umožňuje používať TLS a overené šifrovanie AEAD (Authenticated Encryption with Associated Data). kryptograficky chrániť interakciu medzi klientom a serverom prostredníctvom protokolu NTP (Network Time Protocol).
  • Adresárový server 389 sa používa ako hlavný server LDAP. Podpora pre server OpenLDAP bola ukončená.
  • Sada nástrojov pre prácu s kontajnermi LXC (libvirt-lxc a virt-sandbox) bola odstránená.
  • Bola navrhnutá nová minimálna verzia kontajnera BCI (Base Container Image), ktorá dodáva balík busybox namiesto bash a coreutils. Obrázok je navrhnutý tak, aby sa používal na spustenie aplikácií vopred vytvorených so všetkými závislosťami v kontajneri. Pridané BCI kontajnery pre Rust a Ruby.

Zdroj: opennet.ru

Pridať komentár