ProHoster > Blog > internet haberleri > SUSE Linux Enterprise 15 SP4 dağıtımı mevcut

SUSE Linux Enterprise 15 SP4 dağıtımı mevcut

Bir yıllık geliştirme sürecinin ardından SUSE, SUSE Linux Enterprise 15 SP4 dağıtımının sürümünü sundu. SUSE Linux Enterprise platformu temel alınarak SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ve SUSE Linux Enterprise High Performance Computing gibi ürünler oluşturulmuştur. Dağıtımın indirilmesi ve kullanılması ücretsizdir ancak güncellemelere ve yamalara erişim 60 günlük deneme süresiyle sınırlıdır. Sürüm, aarch64, ppc64le, s390x ve x86_64 mimarilerine yönelik yapılarda mevcuttur.

SUSE Linux Enterprise 15 SP4, yarın piyasaya sürülmesi planlanan topluluk tarafından geliştirilen openSUSE Leap 15.4 dağıtımıyla tam ikili paket uyumluluğunu destekler. OpenSUSE'de src paketlerini yeniden oluşturmak yerine SUSE Linux Enterprise ile tek bir ikili paket kümesinin kullanılması nedeniyle yüksek düzeyde uyumluluk elde edildi. Kullanıcıların öncelikle openSUSE kullanarak çalışan bir çözüm oluşturup test edebilmeleri, ardından tam destek, SLA, sertifikasyon, uzun vadeli güncelleme sürümleri ve toplu benimseme için gelişmiş araçlar içeren SUSE Linux'un ticari sürümüne sorunsuz bir şekilde geçiş yapabilmeleri bekleniyor.

Ana değişiklikler:

  • Linux çekirdeği 5.14'u yayınlayacak şekilde güncellendi.
  • Masaüstü ortamı GNOME 41 ve GTK4'e güncellendi. Tescilli NVIDIA sürücülerinin bulunduğu ortamlarda Wayland protokolünü temel alan bir masaüstü oturumunu kullanma yeteneği sağlandı.
  • Şu anda yalnızca Wayland tabanlı ortamlarda ekran paylaşımı sağlamak için kullanılan Pipewire medya sunucusu eklendi. Ses için PulseAudio kullanılmaya devam ediyor.
  • Python 2 paketleri kaldırıldı ve geriye yalnızca python3 paketi kaldı.
  • PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0 sürümleri güncellendi.
  • Glibc ve OpenSSL gibi kullanıcı alanı bileşenlerini anında güncellemek için canlı yamaları kullanma yeteneği uygulandı. Yamalar, işlemleri yeniden başlatmadan, yamaları bellek içi kitaplıklara uygulamadan uygulanır.
  • JeOS görüntüleri (sanallaştırma sistemleri için SUSE Linux Enterprise'ın minimalist yapıları) Minimal-VM olarak yeniden adlandırıldı.
  • Geliştirme sırasında kötü niyetli değişikliklere karşı koruma sağlamak için SLSA Düzey 4 gereksinimlerini karşılar. Uygulamaları ve konteyner görüntülerini dijital imzalar kullanarak doğrulamak için, orijinalliği doğrulamak üzere genel bir günlük (şeffaflık günlüğü) tutan Sigstore hizmeti kullanılır.
  • Salt merkezi konfigürasyon yönetim sistemini kullanarak SUSE Linux Enterprise çalıştıran sunucuların yönetilmesi için destek sağlandı.
  • Frekansı değiştirmeye karar vermek için doğrudan görev zamanlayıcıdan gelen bilgileri kullanan ve frekansı hızlı bir şekilde değiştirmek için cpufreq sürücülerine anında erişebilen ve CPU çalışma parametrelerini anında ayarlayan schedutil (cpufreq Governor) işlemci frekans düzenleme mekanizması için deneysel destek eklendi. mevcut yüke.
  • SLES'te kullanılan kötü ağ yapılandırıcısına, uzaktan sistem yönetimi için Redfish hizmetini kullanmanıza olanak tanıyan, SMBIOS Yönetim Denetleyicisi Ana Bilgisayar Arayüzü yapısının kodunu çözmeye ve Redfish over IP protokolünü kullanarak BMC'deki Ana Bilgisayar Ağ Arayüzünü yapılandırmaya yönelik deneysel bir yetenek eklenmiştir. .
  • Intel Alderlake grafik platformu desteği i915 sürücüsüne taşındı. ARM sistemleri için etnaviv sürücüsü, NXP Layerscape LS1028A/LS1018A ve NXP i.MX 8M gibi çeşitli ARM SoC'lerde kullanılan Vivante GPU'ların yanı sıra Mesa için etnaviv_dri kitaplığına dahil edilmiştir.
  • Standart SUSE Linux çekirdeğini yüklerken preempt=full parametresini ayarlayarak gerçek zamanlı sistemler için çekirdekte Gerçek Zamanlı modu etkinleştirmek mümkündür. Ayrı çekirdek önleme paketi dağıtımdan kaldırıldı.
  • Çekirdekte, eBPF programlarını ayrıcalıksız kullanıcılar tarafından çalıştırma yeteneği, sisteme saldırmak için eBPF kullanmanın riskleri nedeniyle varsayılan olarak devre dışıdır (/proc/sys/kernel/unprivileged_bpf_disabled parametresi ayarlanmıştır). BPF sözde kodundaki türlerin kontrol edilmesine yönelik bilgi sağlayan BTF (BPF Tür Formatı) mekanizması desteği uygulanmıştır. BPF araçları güncellendi (libbpf, bcc). Bpftrace izleme mekanizması için destek eklendi.
  • Çekirdek belleği sayfa boyutundan daha küçük bir blok boyutuyla biçimlendirilmiş bir dosya sistemiyle çalışırken artık Btrfs'de 64K bellek sayfalarını kullanmak mümkün (örneğin, 4KB bloklu dosya sistemleri artık yalnızca aynı boyuttaki çekirdeklerde kullanılamıyor) hafıza sayfaları).
  • Çekirdek, CPU ile çevresel aygıtlar arasında sanal adreslerin paylaşılmasına yönelik SVA (Paylaşılan Sanal Adresleme) mekanizması desteğini içerir ve donanım hızlandırıcıların ana CPU üzerindeki veri yapılarına erişmesine olanak tanır.
  • NVMe sürücüleri için geliştirilmiş destek ve CDC (Merkezi Keşif Denetleyicisi) gibi gelişmiş özellikleri kullanma yeteneği eklendi. Nvme-cli paketi 2.0 sürümüne güncellendi. Yeni paketler libnvme 1.0 ve nvme-stas 1.0 eklendi.
  • Verilerin sıkıştırılmış biçimde RAM'de saklanmasını sağlayan zRAM blok cihazına swap yerleştirilmesi konusunda resmi destek sağlanmıştır.
  • NVIDIA vGPU 12 ve 13 için destek eklendi.
  • Framebuffer aracılığıyla çıkış için kullanılan fbdev sürücüleri yerine, çıkış için UEFI ürün yazılımı veya BIOS tarafından sağlanan EFI-GOP veya VESA çerçeve arabelleğini kullanan evrensel bir simpledrm sürücüsü önerilmektedir.
  • Kompozisyon, sistem uygulamalarında kullanılan OpenSSL 3.0 sürümüne ek olarak OpenSSL 1.1.1 şifreleme kütüphanesini içerir.
  • YaST, "_netdev" seçeneği kullanılarak yapılandırılmış ağ sürücülerinden önyüklemeyi iyileştirmiştir.
  • BlueZ Bluetooth yığını 5.62 sürümüne güncellendi. Pulseaudio paketi, Bluetooth için yüksek kaliteli ses codec bileşenleri ekler.
  • System V init.d komut dosyalarının systemd-sysv-generator kullanılarak systemd hizmetlerine otomatik dönüştürülmesi etkinleştirildi. Bir sonraki büyük SUSE şubesinde init.d komut dosyalarına yönelik destek tamamen kaldırılacak ve dönüştürme devre dışı bırakılacak.
  • ARM derlemeleri, desteklenen ARM SoC'lerin aralığını genişletti.
  • Donanım düzeyinde sanal makine belleğinin şeffaf şifrelenmesini sağlayan AMD SEV teknolojisi için destek eklendi (yalnızca mevcut konuk sistemi şifresi çözülmüş verilere erişebilir, diğer sanal makineler ve hipervizör buna erişmeye çalıştıklarında şifrelenmiş bir veri kümesi alır) hafıza).
  • Chrony NTP sunucusu, genel anahtar altyapısının (PKI) öğelerini kullanan ve TLS ve kimliği doğrulanmış şifreleme AEAD'nin (İlişkili Verilerle Doğrulanmış Şifreleme) kullanımına izin veren NTS (Ağ Zaman Güvenliği) protokolüne dayalı hassas zaman senkronizasyonu desteğini içerir. İstemci ve sunucu arasındaki etkileşimi NTP (Ağ Zaman Protokolü) aracılığıyla kriptografik olarak korur.
  • 389 Dizin Sunucusu ana LDAP sunucusu olarak kullanılır. OpenLDAP sunucusu kullanımdan kaldırıldı.
  • LXC kapsayıcılarıyla (libvirt-lxc ve virt-sandbox) çalışmaya yönelik araç seti kaldırıldı.
  • Bash ve coreutils yerine meşgul kutu paketini gönderen BCI (Temel Konteyner Görüntüsü) konteynerinin yeni bir minimal versiyonu önerildi. Görüntü, tüm bağımlılıkları bir kapta olacak şekilde önceden oluşturulmuş uygulamaları çalıştırmak için kullanılmak üzere tasarlanmıştır. Rust ve Ruby için BCI kapsayıcıları eklendi.

Kaynak: opennet.ru

Yorum ekle