ProHoster > blogg > internetnyheter > SUSE Linux Enterprise 15 SP4-distribution tillgänglig

SUSE Linux Enterprise 15 SP4-distribution tillgänglig

Efter ett års utveckling presenterade SUSE releasen av distributionen SUSE Linux Enterprise 15 SP4. Baserat på SUSE Linux Enterprise-plattformen bildas produkter som SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager och SUSE Linux Enterprise High Performance Computing. Distributionen är gratis att ladda ner och använda, men tillgången till uppdateringar och patchar är begränsad till en 60-dagars provperiod. Utgåvan är tillgänglig i versioner för arkitekturerna aarch64, ppc64le, s390x och x86_64.

SUSE Linux Enterprise 15 SP4 stöder full binär paketkompatibilitet med den communityutvecklade openSUSE Leap 15.4-distributionen, som är planerad att släppas i morgon. En hög nivå av kompatibilitet uppnåddes tack vare användningen i openSUSE av en enda uppsättning binära paket med SUSE Linux Enterprise, istället för att bygga om src-paket. Det förväntas att användare först kan bygga och testa en fungerande lösning med openSUSE och sedan sömlöst byta till en kommersiell version av SUSE Linux med fullt stöd, SLA, certifiering, långsiktiga uppdateringsutgåvor och avancerade verktyg för massintroduktion.

Huvudändringar:

  • Linux-kärnan har uppdaterats till release 5.14.
  • Skrivbordsmiljön har uppdaterats till GNOME 41 och GTK4. Ger möjlighet att använda en skrivbordssession baserad på Wayland-protokollet i miljöer med proprietära NVIDIA-drivrutiner.
  • Lade till Pipewire-mediaserver, som för närvarande endast används för att tillhandahålla skärmdelning i Wayland-baserade miljöer. För ljud fortsätter PulseAudio att användas.
  • Python 2-paketen har tagits bort och bara python3-paketet kvarstår.
  • Uppdaterade versioner av PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, lib.0.8.0 virt.4.0.0.
  • Möjligheten att använda live-patchar för att uppdatera användarutrymmeskomponenter i farten, såsom Glibc och OpenSSL, har implementerats. Patchar appliceras utan omstart av processer, applicering av patchar till bibliotek i minnet.
  • JeOS-bilder (minimalistiska versioner av SUSE Linux Enterprise för virtualiseringssystem) har bytt namn till Minimal-VM.
  • Uppfyller SLSA nivå 4-krav för att skydda mot skadliga förändringar under utveckling. För att verifiera applikationer och containerbilder med hjälp av digitala signaturer används tjänsten Sigstore, som upprätthåller en offentlig logg för att bekräfta äktheten (transparenslogg).
  • Tillhandahöll stöd för att hantera servrar som kör SUSE Linux Enterprise med Salts centraliserade konfigurationshanteringssystem.
  • Lade till experimentellt stöd för schedutil (cpufreq-regulator) processorfrekvensregleringsmekanismen, som direkt använder information från uppgiftsschemaläggaren för att fatta ett beslut om att ändra frekvensen och omedelbart kan komma åt cpufreq-drivrutinerna för att snabbt ändra frekvensen, omedelbart justera CPU-driftparametrarna till den aktuella belastningen.
  • En experimentell förmåga att avkoda SMBIOS Management Controller Host Interface-strukturen och konfigurera Host Network Interface i BMC med hjälp av Redfish over IP-protokollet har lagts till den onda nätverkskonfiguratorn som används i SLES, som låter dig använda Redfish-tjänsten för fjärrsystemhantering .
  • Stödet för Intel Alderlake grafikplattform har flyttats till i915-drivrutinen. För ARM-system ingår etnaviv-drivrutinen för Vivante GPU:er som används i olika ARM SoCs, såsom NXP Layerscape LS1028A/LS1018A och NXP i.MX 8M, samt etnaviv_dri-biblioteket för Mesa.
  • Det är möjligt att aktivera realtidsläget i kärnan för realtidssystem genom att ställa in preempt=full-parametern när standard SUSE Linux-kärnan laddas. Det separata kernel-preempt-paketet har tagits bort från distributionen.
  • I kärnan är som standard möjligheten att köra eBPF-program av oprivilegierade användare inaktiverad (parametern /proc/sys/kernel/unprivileged_bpf_disabled är inställd) på grund av riskerna med att använda eBPF för att attackera systemet. Stöd för mekanismen BTF (BPF Type Format) har implementerats, vilket ger information för att kontrollera typer i BPF-pseudokod. Uppdaterade BPF-verktyg (libbpf, bcc). Tillagt stöd för bpftrace-spårningsmekanismen.
  • Det är nu möjligt att använda 64K minnessidor i Btrfs när man arbetar med ett filsystem formaterat med en blockstorlek som är mindre än kärnminnets sidstorlek (till exempel kan filsystem med 4KB block nu användas inte bara i kärnor med samma storlek minnessidor).
  • Kärnan inkluderar stöd för SVA-mekanismen (Shared Virtual Addressing) för att dela virtuella adresser mellan CPU och kringutrustning, vilket tillåter hårdvaruacceleratorer att komma åt datastrukturer på huvudprocessorn.
  • Förbättrat stöd för NVMe-enheter och lagt till möjligheten att använda avancerade funktioner som CDC (Centralized Discovery Controller). Paketet nvme-cli har uppdaterats till version 2.0. Nya paket libnvme 1.0 och nvme-stas 1.0 har lagts till.
  • Officiellt stöd har tillhandahållits för att placera swap i zRAM-blockenheten, vilket säkerställer att data lagras i RAM i en komprimerad form.
  • Lagt till stöd för NVIDIA vGPU 12 och 13.
  • Istället för fbdev-drivrutinerna som används för utmatning via Framebuffer, föreslås en universell simpledrm-drivrutin som använder EFI-GOP- eller VESA-framebuffer som tillhandahålls av UEFI-firmware eller BIOS för utmatning.
  • Sammansättningen inkluderar OpenSSL 3.0 kryptografiska bibliotek, förutom OpenSSL 1.1.1-versionen som används i systemapplikationer.
  • YaST har förbättrat uppstart från nätverksenheter som konfigurerats med alternativet "_netdev".
  • BlueZ Bluetooth-stack har uppdaterats till version 5.62. Pulsaudio-paketet lägger till högkvalitativa ljudkodekar för Bluetooth.
  • Aktiverade automatisk konvertering av System V init.d-skript till systemd-tjänster med systemd-sysv-generator. I nästa stora SUSE-gren kommer stödet för init.d-skript att tas bort helt och konverteringen kommer att inaktiveras.
  • Sammansättningar för ARM har utökat utbudet av ARM SoC:er som stöds.
  • Tillagt stöd för AMD SEV-teknik, som på hårdvarunivå ger transparent kryptering av virtuellt maskinminne (endast det nuvarande gästsystemet har tillgång till dekrypterad data, medan andra virtuella maskiner och hypervisorn får en krypterad uppsättning data när de försöker komma åt detta minne).
  • Den kroniska NTP-servern inkluderar stöd för exakt tidssynkronisering baserat på NTS-protokollet (Network Time Security), som använder delar av en offentlig nyckelinfrastruktur (PKI) och tillåter användning av TLS och autentiserad kryptering AEAD (Authenticated Encryption with Associated Data) för att kryptografiskt skydda interaktionen mellan klienten och servern via NTP (Network Time Protocol).
  • 389 Directory Server används som LDAP-huvudserver. OpenLDAP-servern har avbrutits.
  • Toolkit för att arbeta med LXC-behållare (libvirt-lxc och virt-sandbox) har tagits bort.
  • En ny minimal version av BCI (Base Container Image)-behållaren har föreslagits, som skickar busybox-paketet istället för bash och coreutils. Bilden är designad för att användas för att köra applikationer förbyggda med alla beroenden i en container. Lade till BCI-behållare för rost och rubin.

Källa: opennet.ru

Lägg en kommentar