ProHoster > Блог > Новини інтернету > Доступний дистрибутив SUSE Linux Enterprise 15 SP4

Доступний дистрибутив SUSE Linux Enterprise 15 SP4

Після року розробки компанія SUSE презентувала реліз дистрибутива SUSE Linux Enterprise 15 SP4. На основі платформи SUSE Linux Enterprise сформовано такі продукти, як SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager та SUSE Linux Enterprise High Performance Computing. Дистрибутив можна завантажити та використовувати безкоштовно, але доступ до отримання оновлень та виправлень обмежений 60-денним пробним періодом. Випуск доступний у збірках для архітектур aarch64, ppc64le, s390x та x86_64.

У SUSE Linux Enterprise 15 SP4 підтримується повна бінарна сумісність пакетів з спільнотою, що розвивається, дистрибутивом openSUSE Leap 15.4, реліз якого запланований на завтра. Високого рівня сумісності вдалося досягти завдяки використанню в openSUSE єдиного з SUSE Linux Enterprise набору бінарних пакетів замість перескладання src-пакетів. Передбачається, що користувачі можуть спочатку сформувати та протестувати робоче рішення за допомогою openSUSE, а потім без зайвих ускладнень перейти на комерційну версію SUSE Linux з повноцінною підтримкою, SLA, сертифікацією, тривалим випуском оновлень та розширеними засобами для масового впровадження.

Основні зміни:

  • Ядро Linux оновлено до випуску 5.14.
  • Оточення робочого столу оновлено до GNOME 41 та GTK4. Надано можливість використання сеансу робочого столу на базі протоколу Wayland в оточеннях із пропрієтарними драйверами NVIDIA.
  • Доданий мультимедійний сервер Pipewire, який поки що використовується лише для забезпечення спільного доступу до екрану в оточеннях на базі Wayland. Для звуку продовжує використовуватися PulseAudio.
  • Видалено пакети з Python 2. Залишено лише пакет python3.
  • Оновлені версії PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt.
  • Реалізовано можливість застосування live-патчів для оновлення на льоту компонентів простору користувача, таких як Glibc та OpenSSL. Виправлення здійснюється без перезапуску процесів із застосуванням виправлень до бібліотек, що знаходяться в пам'яті.
  • Образи JeOS (мінімалістичні збірки SUSE Linux Enterprise для віртуалізації) перейменовані в Minimal-VM.
  • Виконані вимоги рівня SLSA 4 для захисту від шкідливих змін у процесі розробки. Для верифікації додатків та образів контейнерів за цифровими підписами задіяно сервіс Sigstore, що веде публічний лог для підтвердження справжності (transparency log).
  • Надано підтримку керування серверами з SUSE Linux Enterprise за допомогою системи централізованого керування конфігурацією Salt.
  • Додано експериментальну підтримку механізму регулювання частоти процесора schedutil (cpufreq governor), який для ухвалення рішення про зміну частоти безпосередньо використовує інформацію від планувальника завдань і може відразу звертатися до драйверів cpufreq для оперативної зміни частоти, миттєво підганяючи параметри роботи CPU до поточного навантаження.
  • У SLES мережевий конфігуратор wicked додана експериментальна можливість декодування структури SMBIOS Management Controller Host Interface та налаштування Host Network Interface в BMC за допомогою протоколу Redfish over IP, що дозволяє використовувати сервіс Redfish для дистанційного керування системою.
  • У драйвер i915 перенесено підтримку графічної платформи Intel Alderlake. Для систем ARM до складу включено драйвер etnaviv для GPU Vivante, що використовуються в різних ARM SoC, таких як NXP Layerscape LS1028A/LS1018A та NXP i.MX 8M, а також бібліотека etnaviv_dri для Mesa.
  • Надано можливість активації Real-Time режиму в ядрі для систем реального часу через виставлення параметра preempt=full під час завантаження штатного ядра SUSE Linux. Окремий пакет kernel-preempt видалено з постачання.
  • У ядрі за замовчуванням вимкнено можливість запуску програм eBPF непривілейованими користувачами (виставлено параметр /proc/sys/kernel/unprivileged_bpf_disabled) через ризик використання eBPF для атак на систему. Реалізовано підтримку механізму BTF (BPF Type Format), що надає інформацію для перевірки типів у псевдокоді BPF. Оновлено інструментарій BPF (libbpf, bcc). Додано підтримку механізму трасування bpftrace.
  • Надано можливість застосування в Btrfs сторінок пам'яті 64К при роботі з файловою системою, відформатованою з розміром блоку, менше розміру сторінки пам'яті ядра (наприклад, ФС з 4КБ блоками тепер можуть використовуватися не тільки в ядрах з таким самим розміром сторінок пам'яті).
  • У ядро ​​включена підтримка механізму SVA (Shared Virtual Addressing) для спільного використання віртуальних адрес між CPU і периферійними пристроями, що дозволяє апаратним прискорювачам отримати доступ до структур даних в основному CPU.
  • Поліпшено підтримку NVMe-накопичувачів та додано можливість використання розширених можливостей, таких як CDC (Centralized Discovery Controller). До версії 2.0 оновлено пакет nvme-cli. Додані нові пакети libnvme 1.0 та nvme-stas 1.0.
  • Надано офіційну підтримку розміщення підкачки (swap) у блочному пристрої zRAM, що забезпечує зберігання даних у ОЗУ в стислому вигляді.
  • Додана підтримка NVIDIA vGPU 12 та 13.
  • Замість драйверів fbdev, які застосовуються для виведення через Framebuffer, запропонований універсальний драйвер simpledrm, що використовує для виведення фреймбуфер EFI-GOP або VESA, що надається UEFI-прошивкою або BIOS.
  • До складу включена криптографічна бібліотека OpenSSL 3.0, крім версії OpenSSL 1.1.1, що застосовується в системних додатках.
  • YaST покращує завантаження з мережевих дисків, що налаштовуються за допомогою опції «_netdev».
  • Bluetooth-стік BlueZ оновлено до версії 5.62. У пакет pulseaudio додано високоякісні звукові кодеки для Bluetooth.
  • Включено автоматичне перетворення скриптів System V init.d на systemd-сервіси за допомогою systemd-sysv-generator. У наступній значній гілці SUSE підтримка скриптів init.d буде повністю припинена, а перетворення відключено.
  • У збірках для ARM розширено спектр підтримуваних ARM SoC.
  • Додана підтримка технології AMD SEV, яка на апаратному рівні забезпечує прозоре шифрування пам'яті віртуальних машин (доступ до розшифрованих даних має лише поточна гостьова система, а решта віртуальних машин та гіпервізору при спробі звернення до цієї пам'яті отримують зашифрований набір даних).
  • У NTP-сервері chrony включена підтримка синхронізації точного часу на базі протоколу NTS (Network Time Security), який використовує елементи інфраструктури відкритих ключів (PKI) і дозволяє використовувати TLS та автентифіковане шифрування AEAD (Authenticated Encryption with Associated Data) для криптографічного захисту сервера за протоколом NTP (Network Time Protocol).
  • Як основний LDAP-сервер задіяний 389 Directory Server. Підтримка сервера OpenLDAP припинено.
  • Видалено інструментарій для роботи з контейнерами LXC (libvirt-lxc та virt-sandbox).
  • Запропоновано новий мінімальний варіант контейнера BCI (Base Container Image), в якому поставляється пакет busybox замість bash та coreutils. Образ розрахований використання для запуску в контейнері додатків, попередньо зібраних з усіма залежностями. Додані BCI-контейнери для Rust та Ruby.

Джерело: opennet.ru

Додати коментар або відгук