经过一年的开发,SUSE 发布了 SUSE Linux Enterprise 15 SP4 发行版。 基于SUSE Linux Enterprise平台,形成了SUSE Linux Enterprise Server、SUSE Linux Enterprise Desktop、SUSE Manager、SUSE Linux Enterprise High Performance Computing等产品。 该发行版可免费下载和使用,但更新和补丁的访问仅限于 60 天的试用期。 该版本适用于 aarch64、ppc64le、s390x 和 x86_64 架构。
SUSE Linux Enterprise 15 SP4 支持与社区开发的 openSUSE Leap 15.4 发行版完全二进制包兼容,该发行版计划于明天发布。 通过在 openSUSE 中使用 SUSE Linux Enterprise 的一组二进制软件包(而不是重建 src 软件包)实现了高水平的兼容性。 其目的是,用户可以首先使用 openSUSE 构建和测试工作解决方案,然后无缝切换到具有全面支持、SLA、认证、长期更新版本和大规模采用的高级工具的 SUSE Linux 商业版本。
主要变化:
- Linux 内核已更新至版本 5.14。
- 桌面环境已更新至 GNOME 41 和 GTK4。 提供了在具有专有 NVIDIA 驱动程序的环境中使用基于 Wayland 协议的桌面会话的能力。
- 添加了 Pipewire 媒体服务器,目前仅用于在基于 Wayland 的环境中提供屏幕共享。 对于音频,继续使用 PulseAudio。
- Python 2 软件包已被删除,仅留下 python3 软件包。
- PHP 8、OpenJDK 17、Python 3.10、MariaDB 10.6、PostgreSQL 14、Apparmor 3.0、Samba 4.15、OpenSSL 3.0.1、systemd 249、QEMU 6.2、Xen 4.16、libvirt 0.8.0、virt-manager 4.0.0 的更新版本。
- 使用实时补丁动态更新用户空间组件(例如 Glibc 和 OpenSSL)的能力已经实现。 应用补丁无需重新启动进程,将补丁应用到内存中的库。
- JeOS 映像(用于虚拟化系统的 SUSE Linux Enterprise 的简约版本)已更名为 Minimal-VM。
- 满足 SLSA 4 级要求,以防止开发过程中的恶意更改。 为了使用数字签名验证应用程序和容器映像,需要使用 Sigstore 服务,该服务维护公共日志以确认真实性(透明日志)。
- 为使用 Salt 集中配置管理系统管理运行 SUSE Linux Enterprise 的服务器提供支持。
- 新增对schedutil(cpufreq Governor)处理器频率调节机制的实验性支持,直接利用任务调度程序的信息做出改变频率的决定,并且可以立即访问cpufreq驱动程序快速改变频率,即时调整CPU运行参数到当前负载。
- SLES 中使用的 wicked 网络配置器中添加了解码 SMBIOS 管理控制器主机接口结构并使用 Redfish over IP 协议在 BMC 中配置主机网络接口的实验性功能,这允许您使用 Redfish 服务进行远程系统管理。
- 对 Intel Alderlake 图形平台的支持已移至 i915 驱动程序。 对于 ARM 系统,etnaviv 驱动程序包含在各种 ARM SoC 中使用的 Vivante GPU 中,例如 NXP Layerscape LS1028A/LS1018A 和 NXP i.MX 8M,以及 Mesa 的 etnaviv_dri 库。
- 在加载标准 SUSE Linux 内核时,可以通过设置 preempt=full 参数来激活实时系统内核中的实时模式。 单独的内核抢占包已从发行版中删除。
- 在内核中,默认情况下,由于使用 eBPF 攻击系统的风险,非特权用户运行 eBPF 程序的能力是被禁用的(设置了 /proc/sys/kernel/unprivileged_bpf_disabled 参数)。 已实现对 BTF(BPF 类型格式)机制的支持,提供用于检查 BPF 伪代码中的类型的信息。 更新了 BPF 工具(libbpf、bcc)。 添加了对 bpftrace 跟踪机制的支持。
- 现在,当使用块大小小于内核内存页面大小的文件系统时,可以在 Btrfs 中使用 64K 内存页面(例如,具有 4KB 块的文件系统现在不仅可以在相同大小的内核中使用)内存页数)。
- 内核支持 SVA(共享虚拟寻址)机制,用于在 CPU 和外围设备之间共享虚拟地址,从而允许硬件加速器访问主 CPU 上的数据结构。
- 改进了对 NVMe 驱动器的支持,并增加了使用 CDC(集中发现控制器)等高级功能的能力。 nvme-cli 软件包已更新至版本 2.0。 添加了新软件包 libnvme 1.0 和 nvme-stas 1.0。
- 官方支持将交换区放置在 zRAM 块设备中,这确保数据以压缩形式存储在 RAM 中。
- 添加了对 NVIDIA vGPU 12 和 13 的支持。
- 提出了一种通用 simpledrm 驱动程序,该驱动程序使用 UEFI 固件或 BIOS 提供的 EFI-GOP 或 VESA 帧缓冲区来代替用于通过 Framebuffer 进行输出的 fbdev 驱动程序。
- 除了系统应用程序中使用的 OpenSSL 3.0 版本之外,该组合还包括 OpenSSL 1.1.1 加密库。
- YaST 改进了从使用“_netdev”选项配置的网络驱动器启动。
- BlueZ 蓝牙堆栈已更新至版本 5.62。 脉冲音频包添加了用于蓝牙的高质量音频编解码器。
- 使用 systemd-sysv-generator 将 System V init.d 脚本自动转换为 systemd 服务。 在下一个主要的 SUSE 分支中,将完全删除对 init.d 脚本的支持并禁用转换。
- ARM 的程序集扩大了支持的 ARM SoC 的范围。
- 增加了对 AMD SEV 技术的支持,该技术在硬件级别提供虚拟机内存的透明加密(只有当前客户系统可以访问解密的数据,而其他虚拟机和虚拟机管理程序在尝试访问此数据时会收到一组加密的数据)记忆)。
- 计时 NTP 服务器支持基于 NTS(网络时间安全)协议的精确时间同步,该协议使用公钥基础设施 (PKI) 的元素,并允许使用 TLS 和经过验证的加密 AEAD(相关数据的经过验证的加密)来通过 NTP(网络时间协议)对客户端和服务器之间的交互进行加密保护。
- 389 Directory Server 用作主 LDAP 服务器。 OpenLDAP 服务器已停止使用。
- 用于使用 LXC 容器(libvirt-lxc 和 virt-sandbox)的工具包已被删除。
- 已经提出了 BCI(基础容器映像)容器的新最小版本,它提供 busybox 包而不是 bash 和 coreutils。 该映像旨在用于运行在容器中预构建了所有依赖项的应用程序。 添加了 Rust 和 Ruby 的 BCI 容器。
来源: opennet.ru