โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > มีการกระจาย SUSE Linux Enterprise 15 SP4

มีการกระจาย SUSE Linux Enterprise 15 SP4

หลังจากหนึ่งปีของการพัฒนา SUSE ได้เปิดตัวการแจกจ่าย SUSE Linux Enterprise 15 SP4 ขึ้นอยู่กับแพลตฟอร์ม SUSE Linux Enterprise ผลิตภัณฑ์ต่างๆ เช่น SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager และ SUSE Linux Enterprise High Performance Computing ถูกสร้างขึ้น การเผยแพร่นี้สามารถดาวน์โหลดและใช้งานได้ฟรี แต่การเข้าถึงการอัปเดตและแพตช์นั้นจำกัดอยู่เพียงช่วงทดลองใช้งาน 60 วัน รุ่นนี้มีให้ใช้งานในรุ่นสำหรับสถาปัตยกรรม aarch64, ppc64le, s390x และ x86_64

SUSE Linux Enterprise 15 SP4 รองรับความเข้ากันได้ของแพ็คเกจไบนารีเต็มรูปแบบกับการกระจาย openSUSE Leap 15.4 ที่พัฒนาโดยชุมชน ซึ่งมีกำหนดเปิดตัวในวันพรุ่งนี้ ความเข้ากันได้ในระดับสูงเกิดขึ้นได้เนื่องจากการใช้งานใน openSUSE ของแพ็คเกจไบนารีชุดเดียวกับ SUSE Linux Enterprise แทนที่จะสร้างแพ็คเกจ src ใหม่ เป็นที่คาดหวังว่าผู้ใช้จะสามารถสร้างและทดสอบโซลูชันที่ใช้งานได้โดยใช้ openSUSE จากนั้นจึงสลับไปใช้ SUSE Linux เวอร์ชันเชิงพาณิชย์ได้อย่างราบรื่น พร้อมการสนับสนุนอย่างเต็มที่ SLA การรับรอง การเผยแพร่การอัปเดตระยะยาว และเครื่องมือขั้นสูงสำหรับการนำไปใช้งานในวงกว้าง

การเปลี่ยนแปลงที่สำคัญ:

  • เคอร์เนล Linux ได้รับการอัพเดตเป็นรุ่น 5.14
  • สภาพแวดล้อมเดสก์ท็อปได้รับการอัปเดตเป็น GNOME 41 และ GTK4 ให้ความสามารถในการใช้เซสชันเดสก์ท็อปตามโปรโตคอล Wayland ในสภาพแวดล้อมที่มีไดรเวอร์ NVIDIA ที่เป็นกรรมสิทธิ์
  • เพิ่มเซิร์ฟเวอร์สื่อ Pipewire ซึ่งปัจจุบันใช้เพื่อจัดเตรียมการแชร์หน้าจอในสภาพแวดล้อมที่ใช้ Wayland เท่านั้น สำหรับเสียง ยังคงใช้ PulseAudio ต่อไป
  • แพ็คเกจ Python 2 ถูกลบออกแล้ว เหลือเพียงแพ็คเกจ python3 เท่านั้น
  • เวอร์ชันอัปเดตของ PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0
  • ความสามารถในการใช้แพตช์สดเพื่ออัปเดตส่วนประกอบพื้นที่ผู้ใช้ได้ทันที เช่น Glibc และ OpenSSL ได้ถูกนำมาใช้แล้ว แพตช์จะถูกใช้โดยไม่ต้องรีสตาร์ทกระบวนการ โดยนำแพตช์ไปใช้กับไลบรารีในหน่วยความจำ
  • อิมเมจ JeOS (บิลด์แบบเรียบง่ายของ SUSE Linux Enterprise สำหรับระบบเวอร์ชวลไลเซชัน) ได้รับการเปลี่ยนชื่อเป็น Minimal-VM
  • ตรงตามข้อกำหนด SLSA ระดับ 4 เพื่อป้องกันการเปลี่ยนแปลงที่เป็นอันตรายในระหว่างการพัฒนา ในการตรวจสอบแอปพลิเคชันและอิมเมจคอนเทนเนอร์โดยใช้ลายเซ็นดิจิทัล จะใช้บริการ Sigstore ซึ่งจะเก็บบันทึกสาธารณะเพื่อยืนยันความถูกต้อง (บันทึกความโปร่งใส)
  • ให้การสนับสนุนการจัดการเซิร์ฟเวอร์ที่ใช้ SUSE Linux Enterprise โดยใช้ระบบจัดการการกำหนดค่าแบบรวมศูนย์ Salt
  • เพิ่มการสนับสนุนการทดลองสำหรับกลไกการควบคุมความถี่โปรเซสเซอร์ schedutil (cpufreq Governor) ซึ่งใช้ข้อมูลจากตัวกำหนดเวลางานโดยตรงเพื่อตัดสินใจในการเปลี่ยนความถี่และสามารถเข้าถึงไดรเวอร์ cpufreq ได้ทันทีเพื่อเปลี่ยนความถี่อย่างรวดเร็ว ปรับพารามิเตอร์การทำงานของ CPU ได้ทันที ถึงโหลดปัจจุบัน
  • ความสามารถในการทดลองในการถอดรหัสโครงสร้างอินเทอร์เฟซโฮสต์ตัวควบคุมการจัดการ SMBIOS และกำหนดค่าอินเทอร์เฟซเครือข่ายโฮสต์ใน BMC โดยใช้โปรโตคอล Redfish ผ่าน IP ได้รับการเพิ่มไปยังตัวกำหนดค่าเครือข่ายชั่วร้ายที่ใช้ใน SLES ซึ่งช่วยให้คุณใช้บริการ Redfish สำหรับการจัดการระบบระยะไกล .
  • การรองรับแพลตฟอร์มกราฟิก Intel Alderlake ถูกย้ายไปยังไดรเวอร์ i915 สำหรับระบบ ARM ไดรเวอร์ etnaviv จะรวมอยู่ใน Vivante GPU ที่ใช้ใน ARM SoC ต่างๆ เช่น NXP Layerscape LS1028A/LS1018A และ NXP i.MX 8M รวมถึงไลบรารี etnaviv_dri สำหรับ Mesa
  • เป็นไปได้ที่จะเปิดใช้งานโหมดเรียลไทม์ในเคอร์เนลสำหรับระบบเรียลไทม์โดยการตั้งค่าพารามิเตอร์ preempt=full เมื่อโหลดเคอร์เนล SUSE Linux มาตรฐาน แพคเกจการยึดเอาเคอร์เนลที่แยกต่างหากได้ถูกลบออกจากการแจกจ่าย
  • ตามค่าเริ่มต้นในเคอร์เนล ความสามารถในการรันโปรแกรม eBPF โดยผู้ใช้ที่ไม่มีสิทธิพิเศษจะถูกปิดใช้งาน (พารามิเตอร์ /proc/sys/kernel/unprivileged_bpf_disabled ถูกตั้งค่าไว้) เนื่องจากมีความเสี่ยงในการใช้ eBPF เพื่อโจมตีระบบ มีการรองรับกลไก BTF (รูปแบบประเภท BPF) โดยให้ข้อมูลสำหรับการตรวจสอบประเภทในรหัสเทียม BPF อัปเดตเครื่องมือ BPF (libbpf, bcc) เพิ่มการรองรับกลไกการติดตาม bpftrace
  • ขณะนี้สามารถใช้เพจหน่วยความจำ 64K ใน Btrfs เมื่อทำงานกับระบบไฟล์ที่ฟอร์แมตด้วยขนาดบล็อกที่เล็กกว่าขนาดเพจหน่วยความจำเคอร์เนล (เช่น ระบบไฟล์ที่มีบล็อก 4KB ตอนนี้สามารถใช้ได้ไม่เพียงแต่ในเคอร์เนลที่มีขนาดเท่ากันเท่านั้น ของหน้าหน่วยความจำ)
  • เคอร์เนลรองรับกลไก SVA (Shared Virtual Addressing) สำหรับการแชร์ที่อยู่เสมือนระหว่าง CPU และอุปกรณ์ต่อพ่วง ช่วยให้ตัวเร่งฮาร์ดแวร์สามารถเข้าถึงโครงสร้างข้อมูลบน CPU หลัก
  • ปรับปรุงการรองรับไดรฟ์ NVMe และเพิ่มความสามารถในการใช้คุณสมบัติขั้นสูง เช่น CDC (Centralized Discovery Controller) แพ็คเกจ nvme-cli ได้รับการอัพเดตเป็นเวอร์ชัน 2.0 มีการเพิ่มแพ็คเกจ libnvme 1.0 และ nvme-stas 1.0 ใหม่แล้ว
  • มีการให้การสนับสนุนอย่างเป็นทางการสำหรับการวางการแลกเปลี่ยนในอุปกรณ์บล็อก zRAM ซึ่งช่วยให้มั่นใจได้ว่าข้อมูลจะถูกจัดเก็บไว้ใน RAM ในรูปแบบบีบอัด
  • เพิ่มการรองรับ NVIDIA vGPU 12 และ 13
  • แทนที่จะใช้ไดรเวอร์ fbdev ที่ใช้สำหรับเอาต์พุตผ่าน Framebuffer จะมีการเสนอไดรเวอร์ universal simpledrm ที่ใช้ EFI-GOP หรือ VESA framebuffer ที่ได้รับจากเฟิร์มแวร์ UEFI หรือ BIOS สำหรับเอาต์พุต
  • องค์ประกอบประกอบด้วยไลบรารีการเข้ารหัส OpenSSL 3.0 นอกเหนือจากเวอร์ชัน OpenSSL 1.1.1 ที่ใช้ในแอปพลิเคชันระบบ
  • YaST ได้ปรับปรุงการบูทจากไดรฟ์เครือข่ายที่กำหนดค่าโดยใช้ตัวเลือก "_netdev"
  • BlueZ Bluetooth stack ได้รับการอัพเดตเป็นเวอร์ชัน 5.62 แพ็คเกจ Pulseaudio เพิ่มตัวแปลงสัญญาณเสียงคุณภาพสูงสำหรับ Bluetooth
  • เปิดใช้งานการแปลงสคริปต์ System V init.d โดยอัตโนมัติเป็นบริการ systemd โดยใช้ systemd-sysv-generator ในสาขา SUSE หลักถัดไป การสนับสนุนสคริปต์ init.d จะหายไปโดยสิ้นเชิง และการแปลงจะถูกปิดใช้งาน
  • ส่วนประกอบสำหรับ ARM ได้ขยายช่วงของ SoC ARM ที่รองรับ
  • เพิ่มการรองรับเทคโนโลยี AMD SEV ซึ่งในระดับฮาร์ดแวร์ให้การเข้ารหัสที่โปร่งใสของหน่วยความจำเครื่องเสมือน (เฉพาะระบบแขกปัจจุบันเท่านั้นที่สามารถเข้าถึงข้อมูลที่ถอดรหัสได้ ในขณะที่เครื่องเสมือนอื่น ๆ และไฮเปอร์ไวเซอร์จะได้รับชุดข้อมูลที่เข้ารหัสเมื่อพยายามเข้าถึงสิ่งนี้ หน่วยความจำ).
  • เซิร์ฟเวอร์ NTP แบบโครนีรวมถึงการรองรับการซิงโครไนซ์เวลาที่แม่นยำตามโปรโตคอล NTS (Network Time Security) ซึ่งใช้องค์ประกอบของโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) และอนุญาตให้ใช้ TLS และการเข้ารหัสที่ได้รับการรับรองความถูกต้อง AEAD (การเข้ารหัสรับรองความถูกต้องด้วยข้อมูลที่เกี่ยวข้อง) เพื่อ ป้องกันการโต้ตอบระหว่างไคลเอนต์และเซิร์ฟเวอร์ด้วยการเข้ารหัสผ่าน NTP (Network Time Protocol)
  • 389 Directory Server ใช้เป็นเซิร์ฟเวอร์ LDAP หลัก เซิร์ฟเวอร์ OpenLDAP ถูกยกเลิกแล้ว
  • ชุดเครื่องมือสำหรับการทำงานกับคอนเทนเนอร์ LXC (libvirt-lxc และ virt-sandbox) ถูกลบออกแล้ว
  • มีการเสนอเวอร์ชันขั้นต่ำใหม่ของคอนเทนเนอร์ BCI (Base Container Image) ซึ่งจัดส่งแพ็คเกจ busybox แทน bash และ coreutils อิมเมจนี้ได้รับการออกแบบเพื่อใช้เรียกใช้แอปพลิเคชันที่สร้างไว้ล่วงหน้าโดยมีการขึ้นต่อกันทั้งหมดในคอนเทนเนอร์ เพิ่มคอนเทนเนอร์ BCI สำหรับ Rust และ Ruby

ที่มา: opennet.ru

เพิ่มความคิดเห็น