ProHoster > Blog > balita sa internet > Available ang pamamahagi ng SUSE Linux Enterprise 15 SP4

Available ang pamamahagi ng SUSE Linux Enterprise 15 SP4

Pagkatapos ng isang taon ng pag-unlad, ipinakita ng SUSE ang pagpapalabas ng pamamahagi ng SUSE Linux Enterprise 15 SP4. Batay sa platform ng SUSE Linux Enterprise, nabuo ang mga produkto tulad ng SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager at SUSE Linux Enterprise High Performance Computing. Ang pamamahagi ay libre upang i-download at gamitin, ngunit ang access sa mga update at patch ay limitado sa isang 60-araw na panahon ng pagsubok. Available ang release sa mga build para sa aarch64, ppc64le, s390x at x86_64 na mga arkitektura.

Sinusuportahan ng SUSE Linux Enterprise 15 SP4 ang buong compatibility ng binary package sa pamamahagi ng openSUSE Leap 15.4 na binuo ng komunidad, na nakatakdang ilabas bukas. Nakamit ang mataas na antas ng compatibility dahil sa paggamit sa openSUSE ng isang set ng binary packages na may SUSE Linux Enterprise, sa halip na muling buuin ang src packages. Inaasahan na ang mga user ay makakabuo at makakasubok muna ng isang gumaganang solusyon gamit ang openSUSE, at pagkatapos ay walang putol na lumipat sa isang komersyal na bersyon ng SUSE Linux na may ganap na suporta, SLA, sertipikasyon, pangmatagalang paglabas ng update at mga advanced na tool para sa mass adoption.

Pangunahing pagbabago:

  • Ang Linux kernel ay na-update upang ilabas ang 5.14.
  • Ang kapaligiran sa desktop ay na-update sa GNOME 41 at GTK4. Ibinigay ang kakayahang gumamit ng isang desktop session batay sa Wayland protocol sa mga kapaligiran na may pagmamay-ari na mga driver ng NVIDIA.
  • Idinagdag ang Pipewire media server, na kasalukuyang ginagamit lamang upang magbigay ng pagbabahagi ng screen sa mga kapaligirang nakabase sa Wayland. Para sa audio, ang PulseAudio ay patuloy na ginagamit.
  • Ang mga pakete ng Python 2 ay tinanggal, naiwan lamang ang pakete ng python3.
  • Mga na-update na bersyon ng PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0.
  • Ang kakayahang gumamit ng mga live na patch upang i-update ang mga bahagi ng espasyo ng gumagamit sa mabilisang, tulad ng Glibc at OpenSSL, ay ipinatupad. Ang mga patch ay inilalapat nang hindi nagre-restart ng mga proseso, naglalapat ng mga patch sa mga nasa-memorya na aklatan.
  • Ang mga imahe ng JeOS (minimalistic na mga build ng SUSE Linux Enterprise para sa mga virtualization system) ay pinalitan ng pangalan na Minimal-VM.
  • Nakakatugon sa mga kinakailangan ng SLSA Level 4 upang maprotektahan laban sa mga nakakahamak na pagbabago sa panahon ng pag-unlad. Upang i-verify ang mga application at mga imahe ng container gamit ang mga digital na lagda, ginagamit ang serbisyo ng Sigstore, na nagpapanatili ng pampublikong log upang kumpirmahin ang pagiging tunay (transparency log).
  • Nagbigay ng suporta para sa pamamahala ng mga server na nagpapatakbo ng SUSE Linux Enterprise gamit ang Salt centralized configuration management system.
  • Nagdagdag ng pang-eksperimentong suporta para sa mekanismo ng regulasyon ng dalas ng processor ng schedutil (cpufreq governor), na direktang gumagamit ng impormasyon mula sa scheduler ng gawain upang makagawa ng desisyon sa pagpapalit ng frequency at maaaring agad na ma-access ang mga driver ng cpufreq upang mabilis na baguhin ang frequency, na agad na pagsasaayos ng mga parameter ng pagpapatakbo ng CPU sa kasalukuyang load.
  • Isang pang-eksperimentong kakayahang mag-decode ng istraktura ng SMBIOS Management Controller Host Interface at i-configure ang Host Network Interface sa BMC gamit ang Redfish over IP protocol ay idinagdag sa masamang network configurator na ginamit sa SLES, na nagbibigay-daan sa iyong gamitin ang serbisyo ng Redfish para sa remote na pamamahala ng system .
  • Ang suporta para sa Intel Alderlake graphics platform ay inilipat sa i915 driver. Para sa mga ARM system, ang driver ng etnaviv ay kasama para sa mga Vivante GPU na ginagamit sa iba't ibang ARM SoC, gaya ng NXP Layerscape LS1028A/LS1018A at NXP i.MX 8M, pati na rin ang etnaviv_dri library para sa Mesa.
  • Posibleng i-activate ang Real-Time mode sa kernel para sa mga real-time na system sa pamamagitan ng pagtatakda ng preempt=full parameter kapag nilo-load ang karaniwang SUSE Linux kernel. Ang hiwalay na kernel-preempt package ay inalis mula sa pamamahagi.
  • Sa kernel, bilang default, hindi pinagana ang kakayahang magpatakbo ng mga programang eBPF ng mga unprivileged na user (nakatakda ang /proc/sys/kernel/unprivileged_bpf_disabled parameter) dahil sa mga panganib ng paggamit ng eBPF para atakehin ang system. Ang suporta para sa mekanismo ng BTF (BPF Type Format) ay ipinatupad, na nagbibigay ng impormasyon para sa pagsuri ng mga uri sa BPF pseudocode. Na-update na mga tool ng BPF (libbpf, bcc). Nagdagdag ng suporta para sa mekanismo ng pagsubaybay sa bpftrace.
  • Posible na ngayong gumamit ng 64K memory page sa Btrfs kapag nagtatrabaho sa isang file system na naka-format na may block size na mas maliit kaysa sa kernel memory page size (halimbawa, ang mga file system na may 4KB blocks ay maaari na ngayong gamitin hindi lamang sa mga kernel na may parehong laki. ng mga pahina ng memorya).
  • Kasama sa kernel ang suporta para sa mekanismo ng SVA (Shared Virtual Addressing) para sa pagbabahagi ng mga virtual na address sa pagitan ng CPU at mga peripheral na device, na nagpapahintulot sa mga hardware accelerators na ma-access ang mga istruktura ng data sa pangunahing CPU.
  • Pinahusay na suporta para sa mga NVMe drive at nagdagdag ng kakayahang gumamit ng mga advanced na feature gaya ng CDC (Centralized Discovery Controller). Ang nvme-cli package ay na-update sa bersyon 2.0. Ang mga bagong pakete libnvme 1.0 at nvme-stas 1.0 ay naidagdag.
  • Ang opisyal na suporta ay ibinigay para sa paglalagay ng swap sa zRAM block device, na nagsisiguro na ang data ay nakaimbak sa RAM sa isang naka-compress na form.
  • Nagdagdag ng suporta para sa NVIDIA vGPU 12 at 13.
  • Sa halip na mga driver ng fbdev na ginamit para sa output sa pamamagitan ng Framebuffer, iminungkahi ang isang universal simpledrm driver na gumagamit ng EFI-GOP o VESA framebuffer na ibinigay ng UEFI firmware o BIOS para sa output.
  • Kasama sa komposisyon ang OpenSSL 3.0 cryptographic library, bilang karagdagan sa OpenSSL 1.1.1 na bersyon na ginagamit sa mga application ng system.
  • Pinahusay ng YaST ang pag-boot mula sa mga network drive na na-configure gamit ang opsyong "_netdev".
  • Ang BlueZ Bluetooth stack ay na-update sa bersyon 5.62. Ang pulseaudio package ay nagdaragdag ng mga de-kalidad na audio codec para sa Bluetooth.
  • Pinagana ang awtomatikong conversion ng System V init.d script sa mga serbisyo ng systemd gamit ang systemd-sysv-generator. Sa susunod na pangunahing sangay ng SUSE, ganap na mawawala ang suporta para sa mga script ng init.d at idi-disable ang conversion.
  • Pinalawak ng mga Assemblies para sa ARM ang hanay ng mga sinusuportahang ARM SoC.
  • Idinagdag ang suporta para sa teknolohiya ng AMD SEV, na sa antas ng hardware ay nagbibigay ng transparent na pag-encrypt ng memorya ng virtual machine (tanging ang kasalukuyang guest system lamang ang may access sa na-decrypted na data, habang ang ibang mga virtual machine at ang hypervisor ay tumatanggap ng naka-encrypt na set ng data kapag sinubukan nilang i-access ito. memorya).
  • Kasama sa chrony NTP server ang suporta para sa tumpak na pag-synchronize ng oras batay sa protocol ng NTS (Network Time Security), na gumagamit ng mga elemento ng public key infrastructure (PKI) at pinapayagan ang paggamit ng TLS at authenticated encryption AEAD (Authenticated Encryption with Associated Data) upang cryptographically protektahan ang pakikipag-ugnayan sa pagitan ng client at server sa pamamagitan ng NTP (Network Time Protocol).
  • Ang 389 Directory Server ay ginagamit bilang pangunahing LDAP server. Ang OpenLDAP server ay hindi na ipinagpatuloy.
  • Ang toolkit para sa pagtatrabaho sa mga lalagyan ng LXC (libvirt-lxc at virt-sandbox) ay tinanggal.
  • Isang bagong minimal na bersyon ng BCI (Base Container Image) container ang iminungkahi, na nagpapadala ng busybox package sa halip na bash at coreutils. Ang imahe ay idinisenyo upang magamit upang magpatakbo ng mga application na paunang binuo kasama ang lahat ng mga dependency sa isang lalagyan. Nagdagdag ng mga BCI container para sa Rust at Ruby.

Pinagmulan: opennet.ru

Magdagdag ng komento