ProHoster > Blog > internet yangiliklari > SUSE Linux Enterprise 15 SP4 tarqatilishi mavjud

SUSE Linux Enterprise 15 SP4 tarqatilishi mavjud

Bir yillik rivojlanishdan so'ng, SUSE SUSE Linux Enterprise 15 SP4 distributivini taqdim etdi. SUSE Linux Enterprise platformasi asosida SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager va SUSE Linux Enterprise High Performance Computing kabi mahsulotlar shakllanadi. Tarqatish yuklab olish va foydalanish uchun bepul, ammo yangilanishlar va yamoqlarga kirish 60 kunlik sinov muddati bilan cheklangan. Nashr aarch64, ppc64le, s390x va x86_64 arxitekturalari uchun tuzilmalarda mavjud.

SUSE Linux Enterprise 15 SP4 hamjamiyat tomonidan ishlab chiqilgan, ertaga chiqishi rejalashtirilgan openSUSE Leap 15.4 distributivi bilan toʻliq ikkilik paket mosligini qoʻllab-quvvatlaydi. OpenSUSE-da src paketlarini qayta tiklash o'rniga SUSE Linux Enterprise bilan ikkilik paketlarning yagona to'plamidan foydalanish tufayli yuqori darajadagi muvofiqlikka erishildi. Kutilishicha, foydalanuvchilar birinchi navbatda openSUSE yordamida ishchi yechimni yaratishi va sinab ko'rishlari, so'ngra to'liq qo'llab-quvvatlash, SLA, sertifikatlash, uzoq muddatli yangilash relizlari va ommaviy qabul qilish uchun ilg'or vositalar bilan SUSE Linuxning tijorat versiyasiga muammosiz o'tishlari mumkin.

Asosiy o'zgarishlar:

  • Linux yadrosi 5.14 versiyasini chiqarish uchun yangilandi.
  • Ish stoli muhiti GNOME 41 va GTK4 ga yangilandi. Xususiy NVIDIA drayverlari bo'lgan muhitda Wayland protokoli asosida ish stoli seansidan foydalanish imkoniyati taqdim etilgan.
  • Hozirda faqat Wayland-ga asoslangan muhitlarda ekran almashishni ta'minlash uchun ishlatiladigan Pipewire media serveri qo'shildi. Ovoz uchun PulseAudio dan foydalanishda davom etmoqda.
  • Python 2 paketlari olib tashlandi, faqat python3 paketi qoldi.
  • PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, vi0.8.0.ger, vii4.0.0.ger yangilangan versiyalari
  • Glibc va OpenSSL kabi foydalanuvchi maydoni komponentlarini tezda yangilash uchun jonli yamoqlardan foydalanish imkoniyati joriy etildi. Yamalar jarayonlarni qayta ishga tushirmasdan, xotiradagi kutubxonalarga yamoqlarni qo'llamasdan qo'llaniladi.
  • JeOS tasvirlari (virtualizatsiya tizimlari uchun SUSE Linux Enterprise-ning minimalistik tuzilmalari) Minimal-VM nomi bilan qayta nomlandi.
  • Rivojlanish jarayonida zararli o'zgarishlardan himoya qilish uchun SLSA 4-darajali talablariga javob beradi. Raqamli imzolar yordamida ilovalar va konteyner tasvirlarini tekshirish uchun Sigstore xizmatidan foydalaniladi, u haqiqiylikni tasdiqlash uchun umumiy jurnalni yuritadi (shaffoflik jurnali).
  • Salt markazlashtirilgan konfiguratsiyani boshqarish tizimidan foydalangan holda SUSE Linux Enterprise bilan ishlaydigan serverlarni boshqarish uchun yordam ko'rsatildi.
  • schedutil (cpufreq guvernor) protsessor chastotasini tartibga solish mexanizmi uchun qo'shilgan eksperimental yordam, u chastotani o'zgartirish to'g'risida qaror qabul qilish uchun vazifalarni rejalashtiruvchidan to'g'ridan-to'g'ri ma'lumotlardan foydalanadi va chastotani tezda o'zgartirish uchun cpufreq drayverlariga darhol kirishi mumkin, protsessor ish parametrlarini bir zumda sozlaydi. joriy yukga.
  • Redfish over IP protokoli yordamida SMBIOS Management Controller Xost interfeysi strukturasini dekodlash va BMC-da Xost Tarmoq interfeysini sozlash bo'yicha eksperimental qobiliyat SLES-da ishlatiladigan yovuz tarmoq konfiguratoriga qo'shildi, bu sizga tizimni masofadan boshqarish uchun Redfish xizmatidan foydalanish imkonini beradi. .
  • Intel Alderlake grafik platformasini qo'llab-quvvatlash i915 drayveriga ko'chirildi. ARM tizimlari uchun etnaviv drayveri NXP Layerscape LS1028A/LS1018A va NXP i.MX 8M kabi turli ARM SoC’larda ishlatiladigan Vivante GPU’lari, shuningdek Mesa uchun etnaviv_dri kutubxonasi uchun kiritilgan.
  • Standart SUSE Linux yadrosini yuklashda preempt=full parametrini belgilash orqali real vaqt tizimlari uchun yadroda Real-Time rejimini faollashtirish mumkin. Yadro-preept alohida paketi tarqatishdan olib tashlandi.
  • Yadroda, sukut bo'yicha, imtiyozsiz foydalanuvchilar tomonidan eBPF dasturlarini ishga tushirish imkoniyati o'chirib qo'yilgan (/proc/sys/kernel/unprivileged_bpf_disabled parametri o'rnatilgan), tizimga hujum qilish uchun eBPF dan foydalanish xavfi tufayli. BPF psevdokodida turlarni tekshirish uchun ma'lumot beruvchi BTF (BPF Type Format) mexanizmini qo'llab-quvvatlash amalga oshirildi. Yangilangan BPF vositalari (libbpf, bcc). Bpftrace kuzatuv mexanizmi uchun qo'shimcha qo'llab-quvvatlash.
  • Endi yadro xotirasi sahifasi hajmidan kichikroq blok hajmi bilan formatlangan fayl tizimi bilan ishlashda Btrfs-da 64K xotira sahifalaridan foydalanish mumkin (masalan, 4KB blokli fayl tizimlari endi nafaqat bir xil oʻlchamdagi yadrolarda ham qoʻllanilishi mumkin). xotira sahifalari).
  • Yadro protsessor va periferik qurilmalar o'rtasida virtual manzillarni almashish uchun SVA (Shared Virtual Addressing) mexanizmini qo'llab-quvvatlaydi, bu apparat tezlatgichlariga asosiy protsessordagi ma'lumotlar tuzilmalariga kirish imkonini beradi.
  • NVMe drayverlarini qo'llab-quvvatlash yaxshilandi va CDC (Markazlashtirilgan Discovery Controller) kabi ilg'or xususiyatlardan foydalanish imkoniyati qo'shildi. Nvme-cli paketi 2.0 versiyasiga yangilandi. Yangi libnvme 1.0 va nvme-stas 1.0 paketlari qo'shildi.
  • Swapni zRAM blok qurilmasiga joylashtirish uchun rasmiy yordam ko'rsatildi, bu ma'lumotlarning RAMda siqilgan shaklda saqlanishini ta'minlaydi.
  • NVIDIA vGPU 12 va 13 uchun qo‘shimcha qo‘llab-quvvatlash.
  • Framebuffer orqali chiqish uchun ishlatiladigan fbdev drayverlari o'rniga chiqish uchun UEFI proshivka yoki BIOS tomonidan taqdim etilgan EFI-GOP yoki VESA ramka buferidan foydalanadigan universal simpledrm drayveri taklif etiladi.
  • Tarkibi tizim ilovalarida ishlatiladigan OpenSSL 3.0 versiyasiga qo'shimcha ravishda OpenSSL 1.1.1 kriptografik kutubxonasini o'z ichiga oladi.
  • YaST "_netdev" opsiyasi yordamida sozlangan tarmoq drayverlaridan yuklashni yaxshiladi.
  • BlueZ Bluetooth stek 5.62 versiyasiga yangilandi. Pulseaudio to'plami Bluetooth uchun yuqori sifatli audio kodeklarni qo'shadi.
  • Systemd-sysv-generator yordamida System V init.d skriptlarini tizim xizmatlariga avtomatik konvertatsiya qilish yoqilgan. Keyingi yirik SUSE filialida init.d skriptlarini qo‘llab-quvvatlash butunlay to‘xtatiladi va konversiya o‘chirib qo‘yiladi.
  • ARM uchun yig'ilishlar qo'llab-quvvatlanadigan ARM SoC'lar qatorini kengaytirdi.
  • Uskuna darajasida virtual mashina xotirasini shaffof shifrlashni ta'minlaydigan AMD SEV texnologiyasi uchun qo'shimcha qo'llab-quvvatlash (faqat joriy mehmon tizimi paroli hal qilingan ma'lumotlarga kirish huquqiga ega, boshqa virtual mashinalar va gipervizor ularga kirishga harakat qilganda shifrlangan ma'lumotlar to'plamini oladi. xotira).
  • Xrony NTP serveri ochiq kalitlar infratuzilmasi (PKI) elementlaridan foydalanadigan NTS (Tarmoq vaqti xavfsizligi) protokoli asosida aniq vaqt sinxronizatsiyasini qo'llab-quvvatlaydi va TLS va AEAD autentifikatsiyalangan shifrlashdan (Associated Data with Authenticated Encryption) foydalanishga imkon beradi. NTP (Network Time Protocol) orqali mijoz va server o'rtasidagi o'zaro ta'sirni kriptografik tarzda himoya qilish.
  • 389 katalog serveri asosiy LDAP serveri sifatida ishlatiladi. OpenLDAP serverini qoʻllab-quvvatlash toʻxtatildi.
  • LXC konteynerlari bilan ishlash uchun asboblar to'plami (libvirt-lxc va virt-sandbox) olib tashlandi.
  • BCI (Base Container Image) konteynerining yangi minimal versiyasi taklif qilindi, u bash va coreutils o'rniga busybox paketini jo'natadi. Tasvir konteynerdagi barcha bog'liqliklar bilan oldindan tuzilgan ilovalarni ishga tushirish uchun mo'ljallangan. Rust va Ruby uchun BCI konteynerlari qo'shildi.

Manba: opennet.ru

a Izoh qo'shish