ProHoster > Blog > warta internét > Distribusi SUSE Linux Enterprise 15 SP4 sayogi

Distribusi SUSE Linux Enterprise 15 SP4 sayogi

Sanggeus sataun pangwangunan, SUSE nampilkeun sékrési distribusi SUSE Linux Enterprise 15 SP4. Dumasar kana platform SUSE Linux Enterprise, produk sapertos SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager sareng SUSE Linux Enterprise High Performance Computing kabentuk. Distribusi gratis pikeun diunduh sareng dianggo, tapi aksés ka apdet sareng patch dugi ka jaman percobaan 60 dinten. Pelepasan éta sayogi dina ngawangun pikeun aarch64, ppc64le, s390x sareng x86_64 arsitéktur.

SUSE Linux Enterprise 15 SP4 ngadukung kasaluyuan pakét binér lengkep sareng distribusi openSUSE Leap 15.4 anu dikembangkeun ku komunitas, anu dijadwalkeun dileupaskeun énjing. Tingkat kasaluyuan anu luhur dihontal kusabab panggunaan openSUSE tina sakumpulan pakét binér sareng SUSE Linux Enterprise, tibatan ngawangun deui bungkusan src. Diperkirakeun yén pangguna mimiti tiasa ngawangun sareng nguji solusi anu tiasa dianggo nganggo openSUSE, teras teras-terasan ngalih ka versi komérsial SUSE Linux kalayan dukungan pinuh, SLA, sertifikasi, sékrési pembaruan jangka panjang sareng alat canggih pikeun nyoko massal.

Parobahan utama:

  • Kernel Linux parantos diropéa pikeun ngaleupaskeun 5.14.
  • Lingkungan desktop parantos diropéa kana GNOME 41 sareng GTK4. Disayogikeun kamampuan ngagunakeun sési desktop dumasar kana protokol Wayland di lingkungan anu gaduh supir NVIDIA proprietary.
  • Ditambahkeun server média Pipewire, nu ayeuna ngan dipaké pikeun nyadiakeun babagi layar dina lingkungan basis Wayland. Pikeun audio, PulseAudio terus dianggo.
  • Python 2 bungkusan geus dihapus, ngan nyésakeun pakét python3.
  • Vérsi diropéa tina PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0.
  • Kamampuhan ngagunakeun patch langsung pikeun ngapdet komponén rohangan pangguna dina laleur, sapertos Glibc sareng OpenSSL, parantos dilaksanakeun. Patches diterapkeun tanpa ngamimitian deui prosés, nerapkeun patches ka perpustakaan di-memori.
  • Gambar JeOS (wangunan minimalis SUSE Linux Enterprise pikeun sistem virtualisasi) parantos dingaranan Minimal-VM.
  • Nyumponan sarat SLSA Level 4 pikeun ngajagaan tina parobihan anu jahat nalika pangwangunan. Pikeun pariksa aplikasi sareng gambar wadah nganggo tanda tangan digital, jasa Sigstore dianggo, anu ngajaga log umum pikeun ngonfirmasi kaaslian (log transparansi).
  • Disadiakeun dukungan pikeun ngatur server anu ngajalankeun SUSE Linux Enterprise nganggo sistem manajemen konfigurasi terpusat Salt.
  • Ditambahkeun dukungan ékspérimén pikeun schedutil (gubernur cpufreq) mékanisme pangaturan frékuénsi prosésor, anu langsung ngagunakeun inpormasi ti penjadwal tugas pikeun nyandak kaputusan ngeunaan ngarobih frekuensi sareng tiasa langsung ngaksés supir cpufreq pikeun gancang ngarobih frékuénsi, langsung nyaluyukeun parameter operasi CPU. kana beban ayeuna.
  • Kamampuhan ékspérimén pikeun nga-decode struktur SMBIOS Management Controller Host Interface sareng ngonpigurasikeun Host Network Interface di BMC nganggo protokol Redfish over IP parantos ditambahkeun kana configurator jaringan jahat anu dianggo dina SLES, anu ngamungkinkeun anjeun ngagunakeun jasa Redfish pikeun manajemén sistem jauh. .
  • Rojongan pikeun platform grafik Intel Alderlake geus dipindahkeun ka supir i915. Pikeun sistem ARM, supir etnaviv kalebet pikeun Vivante GPU anu dianggo dina sagala rupa ARM SoCs, sapertos NXP Layerscape LS1028A / LS1018A sareng NXP i.MX 8M, ogé perpustakaan etnaviv_dri pikeun Mesa.
  • Kasebut nyaéta dimungkinkeun pikeun ngaktipkeun mode Real-Time dina kernel pikeun sistem real-time ku netepkeun preempt=parameter pinuh nalika ngamuat kernel baku SUSE Linux Ubuntu. Paket kernel-preempt anu misah parantos dipiceun tina distribusi.
  • Dina kernel, sacara standar, kamampuhan pikeun ngajalankeun program eBPF ku pamaké unprivileged ditumpurkeun (parameter /proc/sys/kernel/unprivileged_bpf_disabled disetel) alatan resiko ngagunakeun eBPF narajang sistem. Rojongan pikeun mékanisme BTF (BPF Type Format) parantos dilaksanakeun, nyayogikeun inpormasi pikeun mariksa jinis dina pseudocode BPF. Alat BPF anu diropéa (libbpf, bcc). Ditambahkeun dukungan pikeun mékanisme ngalacak bpftrace.
  • Ayeuna tiasa nganggo halaman mémori 64K dina Btrfs nalika damel sareng sistem file anu diformat kalayan ukuran blok anu langkung alit tibatan ukuran halaman mémori kernel (contona, sistem file sareng blok 4KB ayeuna tiasa dianggo sanés ngan ukur dina kernel anu ukuranana sami. tina kaca mémori).
  • Kernel kalebet dukungan pikeun mékanisme SVA (Shared Virtual Addressing) pikeun ngabagi alamat virtual antara CPU sareng alat periferal, ngamungkinkeun akselerator hardware pikeun ngakses struktur data dina CPU utama.
  • Ningkatkeun dukungan pikeun drive NVMe sareng nambihan kamampuan ngagunakeun fitur canggih sapertos CDC (Centralized Discovery Controller). Paket nvme-cli parantos diropéa kana versi 2.0. bungkusan anyar libnvme 1.0 sarta nvme-stas 1.0 geus ditambahkeun.
  • rojongan resmi geus disadiakeun pikeun nempatkeun swap dina alat block zRAM, nu ensures yén data disimpen dina RAM dina formulir dikomprés.
  • Ditambahkeun dukungan pikeun NVIDIA vGPU 12 sareng 13.
  • Gantina supir fbdev dipaké pikeun kaluaran via Framebuffer, diajukeun supir simpledrm universal anu ngagunakeun EFI-GOP atanapi VESA framebuffer disadiakeun ku firmware UEFI atanapi mios pikeun kaluaran.
  • Komposisi kalebet perpustakaan kriptografi OpenSSL 3.0, salian ti versi OpenSSL 1.1.1 anu dianggo dina aplikasi sistem.
  • YaST parantos ningkatkeun boot tina drive jaringan anu dikonpigurasi nganggo pilihan "_netdev".
  • BlueZ Bluetooth tumpukan parantos diropéa kana versi 5.62. Paket pulseaudio nambihan codec audio kualitas luhur pikeun Bluetooth.
  • Aktipkeun konversi otomatis skrip System V init.d kana jasa systemd nganggo systemd-sysv-generator. Dina cabang SUSE utama salajengna, dukungan pikeun skrip init.d bakal dileungitkeun lengkep sareng konversi bakal ditumpurkeun.
  • Majelis pikeun ARM parantos ngalegaan kisaran ARM SoC anu dirojong.
  • Ditambahkeun rojongan pikeun téhnologi AMD SEV, nu di tingkat hardware nyadiakeun énkripsi transparan memori mesin virtual (ngan sistem tamu ayeuna boga aksés ka data decrypted, bari mesin virtual sejen tur hypervisor nu narima hiji set énkripsi data nalika aranjeunna nyobian ngakses ieu. mémori).
  • Pangladén NTP kroni kalebet pangrojong kanggo sinkronisasi waktos anu tepat dumasar kana protokol NTS (Network Time Security), anu ngagunakeun unsur-unsur infrastruktur konci umum (PKI) sareng ngamungkinkeun ngagunakeun TLS sareng enkripsi AEAD (Authenticated Encryption with Associated Data). cryptographically ngajaga interaksi antara klien tur server via NTP (Network Time Protocol).
  • 389 Directory Server dipaké salaku server LDAP utama. Pangladén OpenLDAP parantos dileungitkeun.
  • Toolkit pikeun gawé bareng wadah LXC (libvirt-lxc jeung virt-sandbox) geus dihapus.
  • Versi minimal anyar tina wadah BCI (Base Container Image) parantos diajukeun, anu ngirimkeun paket busybox tinimbang bash sareng coreutils. Gambar ieu dirancang pikeun dianggo pikeun ngajalankeun aplikasi anu tos diwangun sareng sadaya katergantungan dina wadah. Ditambahkeun wadah BCI pikeun Rust sareng Ruby.

sumber: opennet.ru

Tambahkeun komentar