經過一年的開發,SUSE 發布了 SUSE Linux Enterprise 15 SP4 發行版。 基於SUSE Linux Enterprise平台,形成了SUSE Linux Enterprise Server、SUSE Linux Enterprise Desktop、SUSE Manager、SUSE Linux Enterprise High Performance Computing等產品。 該發行版可免費下載和使用,但更新和修補程式的存取僅限於 60 天的試用期。 此版本適用於 aarch64、ppc64le、s390x 和 x86_64 架構。
SUSE Linux Enterprise 15 SP4 支援與社群開發的 openSUSE Leap 15.4 發行版完全二進位套件相容,該發行版計劃於明天發布。 由於 openSUSE 中使用了 SUSE Linux Enterprise 的一組二進位軟體包,而不是重建 src 軟體包,因此實現了高水準的兼容性。 預計使用者可以先使用 openSUSE 建置和測試工作解決方案,然後無縫切換到具有全面支援、SLA、認證、長期更新版本和大規模採用的高級工具的 SUSE Linux 商業版本。
主要變化:
- Linux 核心已更新至版本 5.14。
- 桌面環境已更新至 GNOME 41 和 GTK4。 提供了在具有專有 NVIDIA 驅動程式的環境中使用基於 Wayland 協定的桌面會話的能力。
- 新增了 Pipewire 媒體伺服器,目前僅用於在基於 Wayland 的環境中提供螢幕共用。 對於音頻,繼續使用 PulseAudio。
- Python 2 軟體包已被刪除,僅留下 python3 軟體包。
- PHP 8、OpenJDK 17、Python 3.10、MariaDB 10.6、PostgreSQL 14、Apparmor 3.0、Samba 4.15、OpenSSL 3.0.1、systemd 249、QEMU 6.2、Xen 4.16、virt.0.8.0.
- 使用即時修補程式動態更新使用者空間元件(例如 Glibc 和 OpenSSL)的能力已經實現。 應用程式補丁無需重新啟動進程,將補丁套用到記憶體中的庫。
- JeOS 映像(用於虛擬化系統的 SUSE Linux Enterprise 的簡約版本)已更名為 Minimal-VM。
- 滿足 SLSA 4 級要求,以防止開發過程中的惡意變更。 為了使用數位簽章驗證應用程式和容器映像,需要使用 Sigstore 服務,該服務會維護公共日誌以確認真實性(透明日誌)。
- 為使用 Salt 集中配置管理系統管理運行 SUSE Linux Enterprise 的伺服器提供支援。
- 新增對schedutil(cpufreq Governor)處理器頻率調節機制的實驗性支持,直接利用任務調度程序的信息做出改變頻率的決定,並且可以立即訪問cpufreq驅動程序快速改變頻率,即時調整CPU運行參數到當前負載。
- SLES 中使用的 wicked 網路設定器中新增了解碼 SMBIOS 管理控制器主機介面結構並使用 Redfish over IP 協定在 BMC 中設定主機網路介面的實驗性功能,這可讓您使用 Redfish 服務進行遠端系統管理。
- 對 Intel Alderlake 圖形平台的支援已移至 i915 驅動程式。 對於 ARM 系統,etnaviv 驅動程式包含在各種 ARM SoC 中使用的 Vivante GPU 中,例如 NXP Layerscape LS1028A/LS1018A 和 NXP i.MX 8M,以及 Mesa 的 etnaviv_dri 函式庫。
- 在載入標準 SUSE Linux 核心時,可以透過設定 preempt=full 參數來啟動即時系統核心中的即時模式。 單獨的核心搶佔包已從發行版中刪除。
- 在核心中,預設情況下,由於使用 eBPF 攻擊系統的風險,非特權使用者執行 eBPF 程式的能力是被停用的(設定了 /proc/sys/kernel/unprivileged_bpf_disabled 參數)。 已實現對 BTF(BPF 類型格式)機制的支持,提供用於檢查 BPF 偽代碼中的類型的信息。 更新了 BPF 工具(libbpf、bcc)。 新增了對 bpftrace 追蹤機制的支援。
- 現在,當使用區塊大小小於核心記憶體頁面大小的檔案系統時,可以在 Btrfs 中使用 64K 記憶體頁面(例如,具有 4KB 區塊的檔案系統現在不僅可以在相同大小的核心中使用)記憶體頁數)。
- 核心支援 SVA(共享虛擬尋址)機制,用於在 CPU 和周邊設備之間共享虛擬位址,從而允許硬體加速器存取主 CPU 上的資料結構。
- 改進了對 NVMe 驅動器的支持,並增加了使用 CDC(集中發現控制器)等高級功能的能力。 nvme-cli 軟體包已更新至版本 2.0。 新增了新軟體包 libnvme 1.0 和 nvme-stas 1.0。
- 官方支援將交換區放置在 zRAM 區塊設備中,這確保資料以壓縮形式儲存在 RAM 中。
- 新增了對 NVIDIA vGPU 12 和 13 的支援。
- 提出了一種通用 simpledrm 驅動程序,該驅動程序使用 UEFI 韌體或 BIOS 提供的 EFI-GOP 或 VESA 幀緩衝區來代替用於透過 Framebuffer 進行輸出的 fbdev 驅動程式。
- 除了系統應用程式中使用的 OpenSSL 3.0 版本之外,該組合還包括 OpenSSL 1.1.1 加密庫。
- YaST 改進了從使用「_netdev」選項配置的網路磁碟機啟動。
- BlueZ 藍牙堆疊已更新至版本 5.62。 脈衝音頻包添加了用於藍牙的高品質音訊編解碼器。
- 使用 systemd-sysv-generator 將 System V init.d 腳本自動轉換為 systemd 服務。 在下一個主要的 SUSE 分支中,將完全刪除對 init.d 腳本的支援並停用轉換。
- ARM 的程式集擴大了支援的 ARM SoC 的範圍。
- 增加了對AMD SEV 技術的支持,該技術在硬體層級提供虛擬機記憶體的透明加密(只有當前客戶系統可以存取解密的數據,而其他虛擬機和虛擬機管理程式在嘗試存取此數據時會收到一組加密的資料)記憶)。
- 計時 NTP 伺服器支援基於 NTS(網路時間安全)協定的精確時間同步,該協定使用公鑰基礎設施 (PKI) 的元素,並允許使用 TLS 和經過驗證的加密 AEAD(相關資料的經過驗證的加密)來透過NTP(網路時間協定)對客戶端和伺服器之間的互動進行加密保護。
- 389 Directory Server 用作主 LDAP 服務器。 對 OpenLDAP 服務器的支持已停止。
- 用於使用 LXC 容器(libvirt-lxc 和 virt-sandbox)的工具包已被刪除。
- 已經提出了 BCI(基礎容器映像)容器的新最小版本,它提供 busybox 套件而不是 bash 和 coreutils。 該映像旨在用於運行在容器中預先建置了所有依賴項的應用程式。 新增了 Rust 和 Ruby 的 BCI 容器。
來源: opennet.ru