ProHoster > Блог > Новини інтернету > Реліз дистрибутива SUSE Linux Enterprise Server 16

Реліз дистрибутива SUSE Linux Enterprise Server 16

Компанія SUSE опублікувала реліз дистрибутива SUSE Linux Enterprise Server 16. Гілка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента выпуска SUSE 15. Пакеты SUSE 16 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 16. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.

Для ветки SUSE Linux 16 будет обеспечен более предсказуемый и гибкий цикл формирования релизов. Вместо SP-обновлений (Service Pack) начнёт применяться схема с промежуточными выпусками (16.1, 16.2 и т.п.) и длительной поддержкой (LTS — Long Term Support). Общее время сопровождение ветки SUSE Linux 16 составит 16 лет. Всего планируется сформировать 7 промежуточных выпусков — от 16.0 до 16.6, каждый из которых будет публиковаться ежегодно в ноябре. Обновления для каждого отдельного промежуточного выпуска будут сопровождаться 5 лет — 2 года общей поддержки и 3 года расширенной (LTS).

Ключові зміни (1, 2, 3, 4):

  • Задіяний новий інсталятор Agama, примітний відділенням інтерфейсу користувача від внутрішніх компонентів YaST і поставкою фронтенда для управління установкою через web-інтерфейс.
  • Модернізовано стек управління системою. Замість традиційного стеку YaST для керування системою задіяний пакет Cockpit, а замість YaST Software GUI запропоновано новий пакет Myrlyn. Припинено підтримку скриптів ініціалізації SysV. Можливе використання тільки unit-ів systemd.
  • За замовчуванням запропоновані лише середовища робочого столу, які використовують Wayland. X.org Server видалено з постачання. Підтримка запуску програм на базі X11 збережена за допомогою XWayland. Базове середовище робочого столу засноване на GNOME 48. Припинено постачання VNC-сервера, GTK2, Qt5 та wxWidgets.
  • Розширено можливості для автоматичного створення снапшотів зі зрізами стану файлової системи, що базуються на Btrfs та утиліті Snapper. Снапшоти тепер можуть використовуватися у системних образах для хмарних платформ. За замовчуванням можливість відкату змін інтегрована у всі компоненти і адміністратор може відкотити практично будь-яку зміну – від оновлення системи до застосування окремих патчів та модифікації конфігурації.
  • В основний склад інтегрована підтримка Live-патчів, що дозволяють виправляти вразливості та критичні помилки в ядрі та бібліотеках glibc та openssl без необхідності перезапуску системи.
  • Припинено підтримку архітектури x86-64-v1. Робота можлива тільки на системах x86 з архітектурою x86_64-v2, яка підтримується процесорами приблизно з 2009 року (починаючи з Intel Nehalem) та відрізняється наявністю таких розширень, як SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF та CMPXCHG16B.
  • По умолчанию в ядре отключена поддержка 32-разрядных систем x86 и запуска 32-разрядных исполняемых файлов. Для возвращения поддержки 32-разрядных системных вызовов следует выставить параметр «ia32_emulation=1» при загрузке ядра Linux.
  • По умолчанию включена система мандатного контроля доступа SELinux. Поддержка AppArmor объявлена устаревшей.
  • До складу включений інструментарій Ansible для керування конфігурацією, оркестрування, централізованої установки додатків та паралельного виконання типових завдань на групі систем. Додані системні ролі для налаштування різних компонентів системи, включаючи міжмережевий екран, ha_cluster, selinux та podman. Підтримка системи Salt збережена як опція.
  • До складу включені бібліотеки із вбудованою підтримкою криптоалгоритмів, стійких до підбору на квантовому комп'ютері, таких як ML-KEM та ML-DSA. Підтримка подібних алгоритмів забезпечена OpenSSL 3.5, Libgcrypt 1.11.1, Mozilla NSS 3.112 і Go 1.24.
  • Реалізована підтримка відтворюваних збірок, що дозволяють сформувати власні збірки, побітово збігаються з пропонованими для завантаження готовим збіркам, щоб переконатися, що бінарні файли, що поширюються в пакетах, зібрані з вихідних текстів, що надаються, і не містять прихованих змін.
  • Оновлено версії пакетів, включаючи ядро Linux 6.12, glibc 2.40, Systemd 257, Python 3.13, Perl 5.42, grub2 2.12, OpenSSH 9.9, QEMU 10.0.2, MariaDB 11.8, PostgreSQL 17, PHP 8.4, Node.js 22, Rust 1.88, ruby 3.4, clang 19, gcc 15.
  • Повністю вирішено проблему 2038 року. Всі пакети переведені на використання 64-розрядного типу time_t в портах дистрибутива для 32-розрядних архітектур, в яких продовжував використовуватися 32-розрядний тип time_t (не може застосовуватися для обробки часу пізніше 19 січня 2038 через переповнення лічильника секунд, що минули 1 січня 1970 січня).
  • Мережний конфігуратор wicked замінений на NetworkManager.
  • Як пакетний фільтр замість iptables за замовчуванням задіяний NFTables.
  • Здійснено перехід із DHCP-сервера ISC DHCP на KEA DHCP.
  • Припинено постачання гіпепрвізора Xen - як основний гіпервізор для віртуалізації задіяний KVM.
  • Пакети із СУБД Redis замінені на форк Valkey.
  • Додано підтримку легковажних сторожових сторінок для захисту стека (stack guard page), звернення до яких викликає виключення та аварійне завершення процесу (SIGSEGV). Реалізація заснована на системному виклику Madvise.
  • Додано підтримку NFS поверх TLS.
  • До складу включений фоновий процес tuned, який виконує автоматичну оптимізацію налаштувань обладнання та ядра в залежності від поточного навантаження.
  • Задіяна модель зберігання файлів конфігурації «UsrEtc», при якій надані дистрибутивом параметри за замовчуванням розміщені в каталозі /usr/etc, а зміни, що вносяться локальним адміністратором, містяться у формі /etc/example.conf.d/*.conf або /etc/example.conf, тобто. установки, що постачаються в пакетах і виставлені адміністратором, завжди розділені. Налаштування systemd, що застосовуються за замовчуванням, переміщені в каталог /usr.
  • На системах x86_64 оголошено застарілою, але поки що збережено завантаження на системах з BIOS. За промовчанням для нових установок використовується UEFI. Для сумісності зі старими системами підтримка BIOS доступна для міграції віртуальних машин та оновлення старих установок із SUSE 15.
  • За промовчанням вимкнено доступ SSH з користувачем root під час автентифікації за паролем.
  • Припинено підтримку файлових систем reiserfs, hfsplus, UFS, ocfs2. За промовчанням використовується btrfs. Як опції, що підтримуються, доступні ext4, xfs і gfs2.
  • Для зберігання розділу /tmp задіяна ФС tmpfs, що зберігає дані у пам'яті і зберігає вміст між перезапусками.
  • Добавлена экспериментальная поддержка lklfuse для монтирования блочных устройств или образов файловых систем. Lklfuse запускается как неривилегированный процесс в пространстве пользователя, но при этом используются драйверы файловых систем из ядра Linux.
  • Додано експериментальну (Tech Preview) підтримку сервісу на базі протоколу MCP (Model Context Protocol), що дозволяє звертатися до компонентів операційної системи з AI-асистентів. Наприклад, AI-асистент можна використовувати для формування завдань природною мовою для управління інфраструктурою, утилітами та даними. AI-помічник доступний з web-консолі Cockpit. Можливе підключення до різних провайдерів великих мовних моделей.

Джерело: opennet.ru

Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери 🔥 Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери | ProHoster