ProHoster > 博客 > 網絡新聞 > SUSE發行版可用 Linux 企業版 15 SP4

SUSE發行版可用 Linux 企業版 15 SP4

經過一年的開發,SUSE 發布了 SUSE 發行版 Linux 企業版 15 SP4。基於 SUSE 平台 Linux 企業產品(例如 SUSE)的形成 Linux 企業伺服器,SUSE Linux 企業桌面、SUSE 管理器和 SUSE Linux 企業級高效能運算。該發行版可免費下載和使用,但更新和修補程式的存取權限僅限於 60 天的試用期。此版本提供適用於 aarch64、ppc64le、s390x 和 x86_64 架構的建置版本。

在 SUSE Linux Enterprise 15 SP4 與社群開發的 openSUSE Leap 15.4 發行版完全相容,後者計劃於明日發布。這種高度相容性得益於 openSUSE 的共享 SUSE 平台。 Linux 企業版二進位軟體包集,而非重新建構原始碼軟體包。其理念是,使用者可以先使用 openSUSE 建置並測試一個可用的解決方案,然後無縫切換到 SUSE 的商業版本。 Linux 提供全面支援、服務等級協定 (SLA)、認證、長期更新版本以及用於大規模部署的高級工具。

主要變化:

  • 核心 Linux 已更新至 5.14 版本。
  • 桌面環境已更新至 GNOME 41 和 GTK4。 提供了在具有專有 NVIDIA 驅動程式的環境中使用基於 Wayland 協定的桌面會話的能力。
  • 新增了 Pipewire 媒體伺服器,目前僅用於在基於 Wayland 的環境中提供螢幕共用。 對於音頻,繼續使用 PulseAudio。
  • Python 2 軟體包已被刪除,僅留下 python3 軟體包。
  • PHP 8、OpenJDK 17、Python 3.10、MariaDB 10.6、PostgreSQL 14、Apparmor 3.0、Samba 4.15、OpenSSL 3.0.1、systemd 249、QEMU 6.2、Xen 4.16、virt.0.8.0.
  • 使用即時修補程式動態更新使用者空間元件(例如 Glibc 和 OpenSSL)的能力已經實現。 應用程式補丁無需重新啟動進程,將補丁套用到記憶體中的庫。
  • JeOS鏡像(極簡SUSE建構) Linux 企業級虛擬化系統)已更名為 Minimal-VM。
  • 滿足 SLSA 4 級要求,以防止開發過程中的惡意變更。 為了使用數位簽章驗證應用程式和容器映像,需要使用 Sigstore 服務,該服務會維護公共日誌以確認真實性(透明日誌)。
  • 提供使用 SUSE 管理伺服器的支持 Linux 企業使用 Salt 集中式組態管理系統。
  • 新增對schedutil(cpufreq Governor)處理器頻率調節機制的實驗性支持,直接利用任務調度程序的信息做出改變頻率的決定,並且可以立即訪問cpufreq驅動程序快速改變頻率,即時調整CPU運行參數到當前負載。
  • SLES 中使用的 wicked 網路設定器中新增了解碼 SMBIOS 管理控制器主機介面結構並使用 Redfish over IP 協定在 BMC 中設定主機網路介面的實驗性功能,這可讓您使用 Redfish 服務進行遠端系統管理。
  • 對 Intel Alderlake 圖形平台的支援已移至 i915 驅動程式。 對於 ARM 系統,etnaviv 驅動程式包含在各種 ARM SoC 中使用的 Vivante GPU 中,例如 NXP Layerscape LS1028A/LS1018A 和 NXP i.MX 8M,以及 Mesa 的 etnaviv_dri 函式庫。
  • 透過在啟動標準 SUSE 核心時設定 preempt=full 參數,為即時系統提供了在核心中啟動即時模式的功能。 Linux發行版中已移除單獨的 kernel-preempt 軟體包。
  • 在核心中,預設情況下,由於使用 eBPF 攻擊系統的風險,非特權使用者執行 eBPF 程式的能力是被停用的(設定了 /proc/sys/kernel/unprivileged_bpf_disabled 參數)。 已實現對 BTF(BPF 類型格式)機制的支持,提供用於檢查 BPF 偽代碼中的類型的信息。 更新了 BPF 工具(libbpf、bcc)。 新增了對 bpftrace 追蹤機制的支援。
  • 現在,當使用區塊大小小於核心記憶體頁面大小的檔案系統時,可以在 Btrfs 中使用 64K 記憶體頁面(例如,具有 4KB 區塊的檔案系統現在不僅可以在相同大小的核心中使用)記憶體頁數)。
  • 核心支援 SVA(共享虛擬尋址)機制,用於在 CPU 和周邊設備之間共享虛擬位址,從而允許硬體加速器存取主 CPU 上的資料結構。
  • 改進了對 NVMe 驅動器的支持,並增加了使用 CDC(集中發現控制器)等高級功能的能力。 nvme-cli 軟體包已更新至版本 2.0。 新增了新軟體包 libnvme 1.0 和 nvme-stas 1.0。
  • 官方支援將交換區放置在 zRAM 區塊設備中,這確保資料以壓縮形式儲存在 RAM 中。
  • 新增了對 NVIDIA vGPU 12 和 13 的支援。
  • 提出了一種通用 simpledrm 驅動程序,該驅動程序使用 UEFI 韌體或 BIOS 提供的 EFI-GOP 或 VESA 幀緩衝區來代替用於透過 Framebuffer 進行輸出的 fbdev 驅動程式。
  • 除了系統應用程式中使用的 OpenSSL 3.0 版本之外,該組合還包括 OpenSSL 1.1.1 加密庫。
  • YaST 改進了從使用「_netdev」選項配置的網路磁碟機啟動。
  • BlueZ 藍牙堆疊已更新至版本 5.62。 脈衝音頻包添加了用於藍牙的高品質音訊編解碼器。
  • 使用 systemd-sysv-generator 將 System V init.d 腳本自動轉換為 systemd 服務。 在下一個主要的 SUSE 分支中,將完全刪除對 init.d 腳本的支援並停用轉換。
  • ARM 的程式集擴大了支援的 ARM SoC 的範圍。
  • 增加了對 AMD SEV 技術的支持,該技術可在硬體層級提供透明記憶體加密。 虛擬機 (只有當前客戶系統才能存取解密後的數據,而其他虛擬機器和虛擬機器管理程式在嘗試存取此記憶體時會收到一組加密資料)。
  • 計時 NTP 伺服器支援基於 NTS(網路時間安全)協定的精確時間同步,該協定使用公鑰基礎設施 (PKI) 的元素,並允許使用 TLS 和經過驗證的加密 AEAD(相關資料的經過驗證的加密)來透過NTP(網路時間協定)對客戶端和伺服器之間的互動進行加密保護。
  • 389 Directory 被用作主要 LDAP 伺服器。 伺服器OpenLDAP 伺服器支援已停止。
  • 用於使用 LXC 容器(libvirt-lxc 和 virt-sandbox)的工具包已被刪除。
  • 已經提出了 BCI(基礎容器映像)容器的新最小版本,它提供 busybox 套件而不是 bash 和 coreutils。 該映像旨在用於運行在容器中預先建置了所有依賴項的應用程式。 新增了 Rust 和 Ruby 的 BCI 容器。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster