Prohoster > Blog > tin tức mạng > Đã có bản phân phối SUSE Linux Enterprise 15 SP4

Đã có bản phân phối SUSE Linux Enterprise 15 SP4

Sau một năm phát triển, SUSE đã trình làng bản phân phối SUSE Linux Enterprise 15 SP4. Dựa trên nền tảng SUSE Linux Enterprise, các sản phẩm như SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager và SUSE Linux Enterprise High Performance Computing được hình thành. Bản phân phối này có thể tải xuống và sử dụng miễn phí nhưng quyền truy cập vào các bản cập nhật và bản vá bị giới hạn trong thời gian dùng thử 60 ngày. Bản phát hành này có sẵn trong các bản dựng dành cho kiến ​​trúc aarch64, ppc64le, s390x và x86_64.

SUSE Linux Enterprise 15 SP4 hỗ trợ khả năng tương thích gói nhị phân đầy đủ với bản phân phối openSUSE Leap 15.4 do cộng đồng phát triển, dự kiến ​​sẽ được phát hành vào ngày mai. Mức độ tương thích cao đã đạt được nhờ sử dụng trong openSUSE một bộ gói nhị phân duy nhất với SUSE Linux Enterprise, thay vì xây dựng lại các gói src. Dự kiến, trước tiên người dùng có thể xây dựng và thử nghiệm giải pháp hoạt động bằng openSUSE, sau đó chuyển đổi liền mạch sang phiên bản thương mại của SUSE Linux với sự hỗ trợ đầy đủ, SLA, chứng nhận, bản phát hành cập nhật dài hạn và các công cụ nâng cao để áp dụng đại trà.

Sự thay đổi chính:

  • Nhân Linux đã được cập nhật để phát hành 5.14.
  • Môi trường máy tính để bàn đã được cập nhật lên Gnome 41 và GTK4. Cung cấp khả năng sử dụng phiên máy tính để bàn dựa trên giao thức Wayland trong môi trường có trình điều khiển NVIDIA độc quyền.
  • Đã thêm máy chủ phương tiện Pipewire, hiện chỉ được sử dụng để cung cấp tính năng chia sẻ màn hình trong môi trường dựa trên Wayland. Đối với âm thanh, PulseAudio tiếp tục được sử dụng.
  • Các gói Python 2 đã bị xóa, chỉ còn lại gói python3.
  • Các phiên bản cập nhật của PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
  • Khả năng sử dụng các bản vá trực tiếp để cập nhật nhanh các thành phần không gian người dùng, chẳng hạn như Glibc và OpenSSL, đã được triển khai. Các bản vá được áp dụng mà không cần khởi động lại quy trình, áp dụng các bản vá cho các thư viện trong bộ nhớ.
  • JeOS image (bản dựng tối giản của SUSE Linux Enterprise dành cho hệ thống ảo hóa) đã được đổi tên thành Minimal-VM.
  • Đáp ứng các yêu cầu SLSA Cấp 4 để bảo vệ khỏi những thay đổi độc hại trong quá trình phát triển. Để xác minh các ứng dụng và hình ảnh vùng chứa bằng chữ ký số, dịch vụ Sigstore được sử dụng để duy trì nhật ký công khai để xác nhận tính xác thực (nhật ký minh bạch).
  • Cung cấp hỗ trợ quản lý máy chủ chạy SUSE Linux Enterprise bằng hệ thống quản lý cấu hình tập trung Salt.
  • Đã thêm hỗ trợ thử nghiệm cho cơ chế điều chỉnh tần số bộ xử lý schedutil (cpufreq Governor), sử dụng trực tiếp thông tin từ bộ lập lịch tác vụ để đưa ra quyết định thay đổi tần số và có thể truy cập ngay vào trình điều khiển cpufreq để nhanh chóng thay đổi tần số, điều chỉnh ngay lập tức các thông số vận hành CPU đến tải hiện tại.
  • Khả năng thử nghiệm để giải mã cấu trúc Giao diện máy chủ của Bộ điều khiển quản lý SMBIOS và định cấu hình Giao diện mạng máy chủ trong BMC bằng giao thức Redfish qua IP đã được thêm vào bộ cấu hình mạng độc ác được sử dụng trong SLES, cho phép bạn sử dụng dịch vụ Redfish để quản lý hệ thống từ xa .
  • Hỗ trợ cho nền tảng đồ họa Intel Alderlake đã được chuyển sang trình điều khiển i915. Đối với hệ thống ARM, trình điều khiển etnaviv được tích hợp cho các GPU Vivante được sử dụng trong nhiều SoC ARM khác nhau, chẳng hạn như NXP Layerscape LS1028A/LS1018A và NXP i.MX 8M, cũng như thư viện etnaviv_dri cho Mesa.
  • Có thể kích hoạt chế độ Thời gian thực trong kernel cho các hệ thống thời gian thực bằng cách đặt tham số preempt=full khi tải kernel SUSE Linux tiêu chuẩn. Gói ưu tiên kernel riêng biệt đã bị xóa khỏi bản phân phối.
  • Trong kernel, theo mặc định, khả năng chạy các chương trình eBPF của người dùng không có đặc quyền bị vô hiệu hóa (tham số /proc/sys/kernel/unprivileged_bpf_disabled được đặt) do nguy cơ sử dụng eBPF để tấn công hệ thống. Hỗ trợ cơ chế BTF (BPF Type Format) đã được triển khai, cung cấp thông tin để kiểm tra các loại trong mã giả BPF. Các công cụ BPF được cập nhật (libbpf, bcc). Đã thêm hỗ trợ cho cơ chế theo dõi bpftrace.
  • Hiện tại có thể sử dụng các trang bộ nhớ 64K trong Btrfs khi làm việc với hệ thống tệp được định dạng với kích thước khối nhỏ hơn kích thước trang bộ nhớ kernel (ví dụ: hệ thống tệp có khối 4KB giờ đây không chỉ có thể được sử dụng trong các kernel có cùng kích thước của các trang bộ nhớ).
  • Hạt nhân bao gồm hỗ trợ cơ chế SVA (Địa chỉ ảo chia sẻ) để chia sẻ địa chỉ ảo giữa CPU và các thiết bị ngoại vi, cho phép các bộ tăng tốc phần cứng truy cập cấu trúc dữ liệu trên CPU chính.
  • Cải thiện hỗ trợ cho ổ NVMe và thêm khả năng sử dụng các tính năng nâng cao như CDC (Bộ điều khiển khám phá tập trung). Gói nvme-cli đã được cập nhật lên phiên bản 2.0. Các gói mới libnvme 1.0 và nvme-stas 1.0 đã được thêm vào.
  • Hỗ trợ chính thức đã được cung cấp để đặt trao đổi trong thiết bị khối zRAM, đảm bảo dữ liệu được lưu trữ trong RAM ở dạng nén.
  • Đã thêm hỗ trợ cho NVIDIA vGPU 12 và 13.
  • Thay vì trình điều khiển fbdev được sử dụng cho đầu ra thông qua Framebuffer, trình điều khiển đơn giản phổ quát được đề xuất sử dụng bộ đệm khung EFI-GOP hoặc VESA do phần sụn UEFI hoặc BIOS cung cấp cho đầu ra.
  • Thành phần bao gồm thư viện mật mã OpenSSL 3.0, ngoài phiên bản OpenSSL 1.1.1 được sử dụng trong các ứng dụng hệ thống.
  • YaST đã cải thiện khả năng khởi động từ ổ đĩa mạng được định cấu hình bằng tùy chọn "_netdev".
  • Ngăn xếp Bluetooth BlueZ đã được cập nhật lên phiên bản 5.62. Gói Pulseaudio bổ sung codec âm thanh chất lượng cao cho Bluetooth.
  • Đã bật chuyển đổi tự động các tập lệnh init.d của System V sang các dịch vụ systemd bằng cách sử dụng systemd-sysv-generator. Trong nhánh SUSE chính tiếp theo, việc hỗ trợ cho tập lệnh init.d sẽ bị loại bỏ hoàn toàn và quá trình chuyển đổi sẽ bị vô hiệu hóa.
  • Các tổ hợp dành cho ARM đã mở rộng phạm vi SoC ARM được hỗ trợ.
  • Đã thêm hỗ trợ cho công nghệ AMD SEV, ở cấp độ phần cứng cung cấp mã hóa minh bạch cho bộ nhớ máy ảo (chỉ hệ thống khách hiện tại mới có quyền truy cập vào dữ liệu được giải mã, trong khi các máy ảo khác và trình ảo hóa nhận được bộ dữ liệu được mã hóa khi họ cố gắng truy cập vào dữ liệu này ký ức).
  • Máy chủ NTP đồng bộ bao gồm hỗ trợ đồng bộ hóa thời gian chính xác dựa trên giao thức NTS (Bảo mật thời gian mạng), sử dụng các thành phần của cơ sở hạ tầng khóa công khai (PKI) và cho phép sử dụng TLS và mã hóa xác thực AEAD (Mã hóa xác thực với dữ liệu liên kết) để bảo vệ bằng mật mã sự tương tác giữa máy khách và máy chủ thông qua NTP (Giao thức thời gian mạng).
  • 389 Directory Server được sử dụng làm máy chủ LDAP chính. Máy chủ OpenLDAP đã ngừng hoạt động.
  • Bộ công cụ làm việc với các thùng chứa LXC (libvirt-lxc và virt-sandbox) đã bị xóa.
  • Một phiên bản tối thiểu mới của vùng chứa BCI (Hình ảnh vùng chứa cơ sở) đã được đề xuất, phiên bản này sẽ gửi gói busybox thay vì bash và coreutils. Hình ảnh được thiết kế để sử dụng để chạy các ứng dụng được tạo sẵn với tất cả các phần phụ thuộc trong một vùng chứa. Đã thêm vùng chứa BCI cho Rust và Ruby.

Nguồn: opennet.ru

Thêm một lời nhận xét