ProHoster > Blog > lajme në internet > Disponohet shpërndarja SUSE Linux Enterprise 15 SP4

Disponohet shpërndarja SUSE Linux Enterprise 15 SP4

Pas një viti zhvillimi, SUSE prezantoi lëshimin e shpërndarjes SUSE Linux Enterprise 15 SP4. Bazuar në platformën SUSE Linux Enterprise, formohen produkte të tilla si SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager dhe SUSE Linux Enterprise High Performance Computing. Shpërndarja është falas për t'u shkarkuar dhe përdorur, por qasja në përditësime dhe arnime është e kufizuar në një periudhë prove 60-ditore. Lëshimi është i disponueshëm në versione për arkitekturat aarch64, ppc64le, s390x dhe x86_64.

SUSE Linux Enterprise 15 SP4 mbështet përputhshmërinë e plotë të paketës binare me shpërndarjen openSUSE Leap 15.4 të zhvilluar nga komuniteti, e cila është planifikuar të dalë nesër. Një nivel i lartë përputhshmërie u arrit për shkak të përdorimit në openSUSE të një grupi të vetëm paketash binare me SUSE Linux Enterprise, në vend të rindërtimit të paketave src. Pritet që përdoruesit fillimisht të ndërtojnë dhe testojnë një zgjidhje funksionale duke përdorur openSUSE, dhe më pas të kalojnë pa probleme në një version komercial të SUSE Linux me mbështetje të plotë, SLA, certifikim, lëshime të përditësimeve afatgjata dhe mjete të avancuara për adoptim masiv.

Ndryshimet kryesore:

  • Kerneli Linux është përditësuar për të lëshuar 5.14.
  • Mjedisi i desktopit është përditësuar në GNOME 41 dhe GTK4. Ofron mundësinë për të përdorur një sesion desktopi bazuar në protokollin Wayland në mjedise me drejtues të pronarit NVIDIA.
  • U shtua serveri mediatik Pipewire, i cili aktualisht përdoret vetëm për të ofruar ndarjen e ekranit në mjediset e bazuara në Wayland. Për audio, PulseAudio vazhdon të përdoret.
  • Paketat Python 2 janë hequr, duke lënë vetëm paketën python3.
  • Versionet e përditësuara të PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, virt.
  • Mundësia për të përdorur arna të drejtpërdrejta për të përditësuar komponentët e hapësirës së përdoruesit menjëherë, si Glibc dhe OpenSSL, është zbatuar. Patch-et aplikohen pa rifilluar proceset, duke aplikuar arna në bibliotekat në memorie.
  • Imazhet JeOS (ndërtimet minimale të SUSE Linux Enterprise për sistemet e virtualizimit) janë riemërtuar Minimal-VM.
  • Plotëson kërkesat e Nivelit 4 të SLSA për t'u mbrojtur nga ndryshimet keqdashëse gjatë zhvillimit. Për të verifikuar aplikacionet dhe imazhet e kontejnerëve duke përdorur nënshkrime dixhitale, përdoret shërbimi Sigstore, i cili mban një regjistër publik për të konfirmuar vërtetësinë (regjistri i transparencës).
  • Ofroi mbështetje për menaxhimin e serverëve që ekzekutojnë SUSE Linux Enterprise duke përdorur sistemin e menaxhimit të konfigurimit të centralizuar Salt.
  • Mbështetje eksperimentale e shtuar për mekanizmin e rregullimit të frekuencës së procesorit schedutil (guvernator cpufreq), i cili përdor drejtpërdrejt informacionin nga planifikuesi i detyrave për të marrë një vendim për ndryshimin e frekuencës dhe mund të aksesojë menjëherë drejtuesit e cpufreq për të ndryshuar shpejt frekuencën, duke rregulluar në çast parametrat e funksionimit të CPU ndaj ngarkesës aktuale.
  • Një aftësi eksperimentale për të deshifruar strukturën e ndërfaqes së hostit të kontrolluesit të menaxhimit SMBIOS dhe konfigurimin e ndërfaqes së rrjetit pritës në BMC duke përdorur protokollin Redfish mbi IP është shtuar në konfiguruesin e rrjetit të keq të përdorur në SLES, i cili ju lejon të përdorni shërbimin Redfish për menaxhimin e sistemit në distancë .
  • Mbështetja për platformën grafike Intel Alderlake është zhvendosur te drejtuesi i i915. Për sistemet ARM, drejtuesi etnaviv përfshihet për GPU-të Vivante të përdorura në SoC të ndryshëm ARM, si NXP Layerscape LS1028A/LS1018A dhe NXP i.MX 8M, si dhe bibliotekën etnaviv_dri për Mesa.
  • Është e mundur të aktivizoni modalitetin në kohë reale në kernel për sistemet në kohë reale duke vendosur parametrin preempt=full kur ngarkoni kernelin standard SUSE Linux. Paketa e veçantë e parandalimit të kernelit është hequr nga shpërndarja.
  • Në kernel, si parazgjedhje, aftësia për të ekzekutuar programe eBPF nga përdorues të paprivilegjuar është e çaktivizuar (është vendosur parametri /proc/sys/kernel/unprivileged_bpf_disabled) për shkak të rreziqeve të përdorimit të eBPF për të sulmuar sistemin. Mbështetja për mekanizmin BTF (BPF Type Format) është zbatuar, duke ofruar informacion për kontrollimin e llojeve në pseudokodin BPF. Veglat e përditësuara të BPF (libbpf, bcc). Mbështetje e shtuar për mekanizmin e gjurmimit bpftrace.
  • Tani është e mundur të përdoren faqe memorie 64K në Btrfs kur punoni me një sistem skedari të formatuar me një madhësi blloku më të vogël se madhësia e faqes së kujtesës së kernelit (për shembull, sistemet e skedarëve me blloqe 4KB tani mund të përdoren jo vetëm në kernelet me të njëjtën madhësi të faqeve të kujtesës).
  • Kerneli përfshin mbështetje për mekanizmin SVA (Adresimi Virtual i përbashkët) për ndarjen e adresave virtuale midis CPU-së dhe pajisjeve periferike, duke lejuar përshpejtuesit e harduerit të aksesojnë strukturat e të dhënave në CPU-në kryesore.
  • Mbështetje e përmirësuar për disqet NVMe dhe shtoi aftësinë për të përdorur veçori të avancuara si CDC (Centralized Discovery Controller). Paketa nvme-cli është përditësuar në versionin 2.0. Janë shtuar paketa të reja libnvme 1.0 dhe nvme-stas 1.0.
  • Është ofruar mbështetje zyrtare për vendosjen e swap-it në pajisjen e bllokut zRAM, e cila siguron që të dhënat të ruhen në RAM në një formë të ngjeshur.
  • Mbështetje e shtuar për NVIDIA vGPU 12 dhe 13.
  • Në vend të drejtuesve të fbdev të përdorur për dalje nëpërmjet Framebuffer, propozohet një drejtues universal simpledrm që përdor kornizën EFI-GOP ose VESA të ofruar nga firmware UEFI ose BIOS për dalje.
  • Përbërja përfshin bibliotekën kriptografike OpenSSL 3.0, përveç versionit OpenSSL 1.1.1 të përdorur në aplikacionet e sistemit.
  • YaST ka përmirësuar nisjen nga disqet e rrjetit të konfiguruar duke përdorur opsionin "_netdev".
  • Stack Bluetooth BlueZ është përditësuar në versionin 5.62. Paketa pulseaudio shton kodek audio me cilësi të lartë për Bluetooth.
  • Aktivizoi konvertimin automatik të skripteve System V init.d në shërbimet systemd duke përdorur systemd-sysv-generator. Në degën tjetër të madhe SUSE, mbështetja për skriptet init.d do të hiqet plotësisht dhe konvertimi do të çaktivizohet.
  • Asambletë për ARM kanë zgjeruar gamën e SoC-ve të mbështetura ARM.
  • Mbështetje e shtuar për teknologjinë AMD SEV, e cila në nivelin e harduerit siguron kriptim transparent të memories së makinës virtuale (vetëm sistemi aktual i mysafirëve ka akses në të dhënat e deshifruara, ndërsa makinat e tjera virtuale dhe hipervizori marrin një grup të koduar të dhënash kur përpiqen të aksesojnë këtë kujtesa).
  • Serveri kronik NTP përfshin mbështetje për sinkronizimin e saktë të kohës bazuar në protokollin NTS (Network Time Security), i cili përdor elementë të një infrastrukture të çelësit publik (PKI) dhe lejon përdorimin e TLS dhe enkriptimit të vërtetuar AEAD (Authenticated Encryption with Associated Data) për të mbrojnë në mënyrë kriptografike ndërveprimin midis klientit dhe serverit nëpërmjet NTP (Network Time Protocol).
  • 389 Serveri i Drejtorisë përdoret si serveri kryesor LDAP. Serveri OpenLDAP është ndërprerë.
  • Paketa e veglave për të punuar me kontejnerët LXC (libvirt-lxc dhe virt-sandbox) është hequr.
  • Është propozuar një version i ri minimal i kontejnerit BCI (Base Container Image), i cili dërgon paketën busybox në vend të bash dhe coreutils. Imazhi është krijuar për t'u përdorur për të ekzekutuar aplikacione të para-ndërtuara me të gjitha varësitë në një kontejner. Shtuar kontejnerë BCI për Rust dhe Ruby.

Burimi: opennet.ru

Shto një koment