ProHoster > Blog > internetne novice > Na voljo je distribucija SUSE Linux Enterprise 15 SP4

Na voljo je distribucija SUSE Linux Enterprise 15 SP4

Po letu razvoja je SUSE predstavil izdajo distribucije SUSE Linux Enterprise 15 SP4. Na osnovi platforme SUSE Linux Enterprise so oblikovani izdelki, kot so SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager in SUSE Linux Enterprise High Performance Computing. Distribucija je brezplačna za prenos in uporabo, vendar je dostop do posodobitev in popravkov omejen na 60-dnevno preskusno obdobje. Izdaja je na voljo v zgradbah za arhitekture aarch64, ppc64le, s390x in x86_64.

SUSE Linux Enterprise 15 SP4 podpira popolno združljivost binarnega paketa z distribucijo openSUSE Leap 15.4, ki jo je razvila skupnost in ki naj bi izšla jutri. Visoka stopnja združljivosti je bila dosežena zaradi uporabe v openSUSE enega niza binarnih paketov s SUSE Linux Enterprise namesto ponovne gradnje paketov src. Pričakuje se, da lahko uporabniki najprej zgradijo in preizkusijo delujočo rešitev z uporabo openSUSE, nato pa nemoteno preklopijo na komercialno različico SUSE Linux s polno podporo, SLA, certificiranjem, izdajami dolgoročnih posodobitev in naprednimi orodji za množično uporabo.

Večje spremembe:

  • Jedro Linuxa je bilo posodobljeno na izdajo 5.14.
  • Namizno okolje je bilo posodobljeno na GNOME 41 in GTK4. Zagotovljena možnost uporabe namizne seje na podlagi protokola Wayland v okoljih z lastniškimi gonilniki NVIDIA.
  • Dodan medijski strežnik Pipewire, ki se trenutno uporablja samo za zagotavljanje skupne rabe zaslona v okoljih, ki temeljijo na Waylandu. Za zvok se še naprej uporablja PulseAudio.
  • Paketi Python 2 so bili odstranjeni, ostal je samo paket python3.
  • Posodobljene različice PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
  • Izvedena je bila možnost uporabe živih popravkov za sprotno posodabljanje komponent uporabniškega prostora, kot sta Glibc in OpenSSL. Popravki se uporabljajo brez ponovnega zagona procesov, pri čemer se popravki uporabljajo za knjižnice v pomnilniku.
  • Slike JeOS (minimalistične različice SUSE Linux Enterprise za virtualizacijske sisteme) so bile preimenovane v Minimal-VM.
  • Ustreza zahtevam SLSA Level 4 za zaščito pred zlonamernimi spremembami med razvojem. Za preverjanje aplikacij in slik vsebnikov z digitalnimi podpisi se uporablja storitev Sigstore, ki vodi javni dnevnik za potrditev pristnosti (transparency log).
  • Zagotovljena podpora za upravljanje strežnikov, ki izvajajo SUSE Linux Enterprise z uporabo centraliziranega sistema za upravljanje konfiguracije Salt.
  • Dodana eksperimentalna podpora za mehanizem za regulacijo frekvence procesorja schedutil (cpufreq governor), ki neposredno uporablja informacije iz razporejevalnika opravil za sprejemanje odločitve o spreminjanju frekvence in lahko takoj dostopa do gonilnikov cpufreq za hitro spreminjanje frekvence in takojšnjo prilagoditev delovnih parametrov CPU. na trenutno obremenitev.
  • Zlobnemu omrežnemu konfiguratorju, ki se uporablja v SLES, je bila dodana eksperimentalna zmožnost dekodiranja strukture gostiteljskega vmesnika upravljalnega krmilnika SMBIOS in konfiguracije gostiteljskega omrežnega vmesnika v BMC z uporabo protokola Redfish prek IP, ki omogoča uporabo storitve Redfish za oddaljeno upravljanje sistema. .
  • Podpora za grafično platformo Intel Alderlake je bila premaknjena v gonilnik i915. Za sisteme ARM je gonilnik etnaviv vključen za grafične procesorje Vivante, ki se uporabljajo v različnih SoC-jih ARM, kot sta NXP Layerscape LS1028A/LS1018A in NXP i.MX 8M, kot tudi knjižnica etnaviv_dri za Mesa.
  • Možno je aktivirati način v realnem času v jedru za sisteme v realnem času z nastavitvijo parametra preempt=full pri nalaganju standardnega jedra SUSE Linux. Ločen paket kernel-preempt je bil odstranjen iz distribucije.
  • V jedru je privzeto onemogočena možnost izvajanja programov eBPF s strani neprivilegiranih uporabnikov (nastavljen je parameter /proc/sys/kernel/unprivileged_bpf_disabled) zaradi tveganj uporabe eBPF za napad na sistem. Implementirana je bila podpora za mehanizem BTF (BPF Type Format), ki zagotavlja informacije za preverjanje tipov v psevdokodi BPF. Posodobljena orodja BPF (libbpf, bcc). Dodana podpora za mehanizem sledenja bpftrace.
  • Zdaj je mogoče uporabiti 64K pomnilniške strani v Btrfs, ko delate z datotečnim sistemom, formatiranim z velikostjo bloka, ki je manjši od velikosti pomnilniške strani jedra (na primer, datotečni sistemi s 4KB bloki se zdaj lahko uporabljajo ne samo v jedrih z enako velikostjo pomnilniških strani).
  • Jedro vključuje podporo za mehanizem SVA (Shared Virtual Addressing) za skupno rabo virtualnih naslovov med CPE in perifernimi napravami, kar omogoča strojnim pospeševalcem dostop do podatkovnih struktur na glavnem CPE.
  • Izboljšana podpora za pogone NVMe in dodana možnost uporabe naprednih funkcij, kot je CDC (Centralized Discovery Controller). Paket nvme-cli je bil posodobljen na različico 2.0. Dodana sta bila nova paketa libnvme 1.0 in nvme-stas 1.0.
  • Zagotovljena je bila uradna podpora za namestitev swapa v blokovno napravo zRAM, ki zagotavlja, da so podatki v RAM shranjeni v stisnjeni obliki.
  • Dodana podpora za NVIDIA vGPU 12 in 13.
  • Namesto gonilnikov fbdev, ki se uporabljajo za izpis prek medpomnilnika okvirjev, je predlagan univerzalni gonilnik simpledrm, ki za izhod uporablja medpomnilnik okvirjev EFI-GOP ali VESA, ki ga zagotavlja vdelana programska oprema UEFI ali BIOS.
  • Sestava vključuje kriptografsko knjižnico OpenSSL 3.0 poleg različice OpenSSL 1.1.1, ki se uporablja v sistemskih aplikacijah.
  • YaST je izboljšal zagon z omrežnih pogonov, konfiguriranih z možnostjo "_netdev".
  • BlueZ Bluetooth stack je posodobljen na različico 5.62. Paket pulseaudio dodaja visokokakovostne zvočne kodeke za Bluetooth.
  • Omogočena samodejna pretvorba skriptov System V init.d v storitve systemd z uporabo generatorja systemd-sysv. V naslednji večji veji SUSE bo podpora za skripte init.d popolnoma opuščena in pretvorba onemogočena.
  • Sklopi za ARM so razširili obseg podprtih ARM SoC.
  • Dodana podpora za tehnologijo AMD SEV, ki na strojni ravni omogoča pregledno šifriranje pomnilnika navideznega stroja (samo trenutni gostujoči sistem ima dostop do dešifriranih podatkov, drugi navidezni stroji in hipervizor pa ob poskusu dostopa do tega prejmejo šifriran nabor podatkov spomin).
  • Strežnik chrony NTP vključuje podporo za natančno časovno sinhronizacijo, ki temelji na protokolu NTS (Network Time Security), ki uporablja elemente infrastrukture javnih ključev (PKI) in omogoča uporabo TLS in overjeno šifriranje AEAD (Authenticated Encryption with Associated Data) za kriptografsko zaščitite interakcijo med odjemalcem in strežnikom prek NTP (Network Time Protocol).
  • Imeniški strežnik 389 se uporablja kot glavni strežnik LDAP. Strežnik OpenLDAP je bil ukinjen.
  • Komplet orodij za delo z vsebniki LXC (libvirt-lxc in virt-sandbox) je bil odstranjen.
  • Predlagana je bila nova minimalna različica vsebnika BCI (Base Container Image), ki pošilja paket busybox namesto bash in coreutils. Slika je zasnovana za uporabo za zagon vnaprej izdelanih aplikacij z vsemi odvisnostmi v vsebniku. Dodani vsebniki BCI za Rust in Ruby.

Vir: opennet.ru

Dodaj komentar