Після року розробки компанія SUSE презентувала реліз дистрибутива SUSE Linux Enterprise 15 SP6. На основі платформи SUSE Linux Enterprise сформовані такі продукти, як SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing та SUSE Linux Enterprise High Availability Extension. Дистрибутив можна завантажити та використовувати безкоштовно, але доступ до отримання оновлень та виправлень обмежений 60-денним пробним періодом. Випуск доступний у збірках для архітектур aarch64, ppc64le, s390x та x86_64.
У SUSE Linux Enterprise 15 SP6 підтримується повна бінарна сумісність пакетів з спільнотою, що розвивається, дистрибутивом openSUSE Leap 15.6, реліз якого був сформований минулого тижня. Високий рівень сумісності досягається завдяки використанню в openSUSE єдиного з SUSE Linux Enterprise набору бінарних пакетів замість перескладання src-пакетів. Передбачається, що користувачі можуть спочатку сформувати та протестувати робоче рішення за допомогою openSUSE, а потім без зайвих ускладнень перейти на комерційну версію SUSE Linux з повноцінною підтримкою, SLA, сертифікацією, тривалим випуском оновлень та розширеними засобами для масового впровадження.
Основні зміни:
- Оточення робочого столу оновлено до GNOME 45 (в минулому випуску був GNOME 41). Графічний стек оновлено Mesa 23.3.4.
- Ядро Linux оновлено до версії 6.4 (у минулому випуску використовувалось ядро 5.14). У системному оточенні оновлено glibc 2.38 та systemd 254. У systemd за замовчуванням задіяно cgroup v2.
- Оновлено пакети dracut 059, PulseAudio 17.0, PipeWire 1.0.4, DPDK 22.1, OpenSSL 3.1.4, Firewalld 2.0.1, GnuTLS 3.8.0, OpenVPN 2.6, Re:SQL 10.11.6. js 16, BIND 7.2, OpenSSH 8.2p20.
- Оновлено компоненти, що використовуються для віртуалізації та контейнерної ізоляції: Podman 4.8.3, Xen 4.18, KVM 8.1.3, QEMU 8.2, libvirt 10, virt-manager 4.1, Open vSwitch 3.1, OVN 23.03, Docker 24.0, containerd 1.7.10, Skopeo 1.12, open-vm-tools 12.3.5.
- Додано експериментальний драйвер iaa (IAA Compression Accelerator) для прискорення операції стиснення та розпакування даних, використовуючи можливості криптографічних прискорювачів Intel Analytics Accelerator (IAA).
- За замовчуванням вимкнено використання репозиторіїв контейнерів Docker Hub та openSUSE Registry, для завантаження контейнерів із даних репозиторіїв слід вказати їх у файлі /etc/containers/registries.conf.
- Додано пакет sysctl-logger, який використовує BPF для моніторингу за зміною значень sysctl.
- Доданий пакет rpm-imaevmsign з плагіном для пакетного менеджера RPM, що дозволяє використовувати технології IMA (Integrity Measurement Architecture) та ЕVM (Extended Verification Module). IMA застосовується для перевірки цілісності компонентів операційної системи за цифровими підписами та хешами. EVM дозволяє захистити розширені атрибути файлів (xattrs) від атак, спрямованих на порушення їхньої цілісності.
- У серверах X.org та Xwayland за замовчуванням заборонено прийом з'єднань від клієнтів з іншими апаратними архітектурами.
- У NFSv4 реалізована підтримка IPv6 на стороні клієнта (у сервері NFSv4 IPv6 не підтримується).
- В OpenSSH заборонено використання хостових ключів RSA розміром менше 2048 біт.
- В інсталяторі відключено за замовчуванням повторне використання вже існуючих розділів LVM.
- В інсталяторі в редакторі розділів YaST Partitioner реалізовано підтримку шифрування дисків з використанням формату LUKS2 (Linux Unified Key Setup).
- Додана підтримка NVIDIA Virtual GPU (vGPU) 16.2.
- Видалено пакети numad, openmpi2 та openmpi3. Через проблеми з безпекою видалено драйвер dpt_i2o до RAID-контролерів Adaptec на базі I2O.
Джерело: opennet.ru
