Доступен дистрибутив SUSE Linux Enterprise 15 SP4
После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP4. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
В SUSE Linux Enterprise 15 SP4 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.4, релиз которого запланирован на завтра. Высокого уровня совместимости удалось добиться благодаря использованию в openSUSE единого с SUSE Linux Enterprise набора бинарных пакетов, вместо пересборки src-пакетов. Предполагается, что пользователи могут вначале сформировать и протестировать рабочее решение при помощи openSUSE, а затем без лишних усложнений переключиться на коммерческую версию SUSE Linux с полноценной поддержкой, SLA, сертификацией, длительным выпуском обновлений и расширенными средствами для массового внедрения.
Основные изменения:
- Ядро Linux обновлено до выпуска 5.14.
Окружение рабочего стола обновлено до GNOME 41 и GTK4. Предоставлена возможность использования сеанса рабочего стола на базе протокола Wayland в окружениях с проприетарными драйверами NVIDIA.
Добавлен мультимедийный сервер Pipewire, который пока используется только для обеспечения совместного доступа к экрану в окружениях на базе Wayland. Для звука продолжает применяться PulseAudio.
Удалены пакеты с Python 2. Оставлен только пакет python3.
Обновлены версии PHP 8, OpenJDK 17, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0, virt-manager 4.0.0.
Реализована возможность применения live-патчей для обновления на лету компонентов пространства пользователя, таких как Glibc и OpenSSL. Применение исправлений осуществляется без перезапуска процессов с применением исправлений к библиотекам, находящимся в памяти.
Образы JeOS (минималистичные сборки SUSE Linux Enterprise для систем виртуализации) переименованы в Minimal-VM.
Выполнены требования уровня SLSA 4 для защиты от вредоносных изменений в процессе разработки. Для верификации приложений и образов контейнеров по цифровым подписям задействован сервис Sigstore, ведущего публичный лог для подтверждения подлинности (transparency log).
Предоставлена поддержка управления серверами с SUSE Linux Enterprise при помощи системы централизованного управления конфигурацией Salt.
Добавлена экспериментальная поддержка механизма регулирования частоты процессора schedutil (cpufreq governor), который для принятия решения об изменении частоты напрямую использует информацию от планировщика задач и может сразу обращаться к драйверам cpufreq для оперативного изменения частоты, мгновенно подгоняя параметры работы CPU к текущей нагрузке.
- В используемый в SLES сетевой конфигуратор wicked добавлена экспериментальная возможность декодирования структуры SMBIOS Management Controller Host Interface и настройки Host Network Interface в BMC при помощи протокола Redfish over IP, что позволяет использовать сервис Redfish для удалённого управления системой.
В драйвер i915 перенесена поддержка графической платформы Intel Alderlake. Для систем ARM в состав включён драйвер etnaviv для GPU Vivante, используемых в различных ARM SoC, таких как NXP Layerscape LS1028A/LS1018A и NXP i.MX 8M, а также библиотека etnaviv_dri для Mesa.
Предоставлена возможность активации Real-Time режима в ядре для систем реального времени через выставления параметра preempt=full во время загрузки штатного ядра SUSE Linux. Отдельный пакет kernel-preempt удалён из поставки.
В ядре по умолчанию отключена возможность запуска программ eBPF непривилегированными пользователями (выставлен параметр /proc/sys/kernel/unprivileged_bpf_disabled) из-за рисков использования eBPF для атак на систему. Реализована поддержка механизма BTF (BPF Type Format), предоставляющего информацию для проверки типов в псевдокоде BPF. Обновлён инструментарий BPF (libbpf, bcc). Добавлена поддержка механизма трассировки bpftrace.
Предоставлена возможность применения в Btrfs страниц памяти 64К при работе с файловой системой, отформатированной с размером блока, меньше размера страницы памяти ядра (например ФС с 4КБ блоками теперь могут использоваться не только в ядрах с таким же размером страниц памяти).
- В ядро включена поддержка механизма SVA (Shared Virtual Addressing) для совместного использования виртуальных адресов между CPU и периферийными устройствами, позволяющего аппаратным ускорителям получить доступ к структурам данных в основном CPU.
Улучшена поддержка NVMe-накопителей и добавлена возможность использования расширенных возможностей, таких как CDC (Centralized Discovery Controller). До версии 2.0 обновлён пакет nvme-cli. Добавлены новые пакеты libnvme 1.0 и nvme-stas 1.0.
- Предоставлена официальная поддержка размещения подкачки (swap) в блочном устройстве zRAM, обеспечивающем хранение данных в ОЗУ в сжатом виде.
Добавлена поддержка NVIDIA vGPU 12 и 13.
Вместо драйверов fbdev, применяемых для вывода через Framebuffer, предложен универсальный драйвер simpledrm, использующий для вывода фреймбуфер EFI-GOP или VESA, предоставляемый UEFI-прошивкой или BIOS.
В состав включена криптографическая библиотека OpenSSL 3.0, помимо применяемой в системных приложения версии OpenSSL 1.1.1.
В YaST улучшена загрузка с сетевых дисков, настраиваемых при помощи опции »_netdev».
Bluetooth-стек BlueZ обновлён до версии 5.62. В пакет pulseaudio добавлены высококачественные звуковые кодеки для Bluetooth.
Включено автоматическое преобразование скриптов System V init.d в systemd-сервисы при помощи systemd-sysv-generator. В следующей значительной ветке SUSE поддержка init.d скриптов будет полностью прекращена, а преобразование отключено.
В сборках для ARM расширен спектр поддерживаемых ARM SoC.
Добавлена поддержка технологии AMD SEV, которая на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин (доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных).
В NTP-сервере chrony включена поддержка синхронизации точного времени на базе протокола NTS (Network Time Security), который использует элементы инфраструктуры открытых ключей (PKI) и позволяет использовать TLS и аутентифицированное шифрование AEAD (Authenticated Encryption with Associated Data) для криптографической защиты взаимодействия клиента и сервера по протоколу NTP (Network Time Protocol).
- В качестве основного LDAP-сервера задействован 389 Directory Server. Поддержка сервера OpenLDAP прекращена.
Удалён инструментарий для работы с контейнерами LXC (libvirt-lxc и virt-sandbox).
Предложен новый минимальный вариант контейнера BCI (Base Container Image), в котором поставляется пакет busybox вместо bash и coreutils. Образ рассчитан на использование для запуска в контейнере приложений, предварительно собранных со всеми зависимостями. Добавлены BCI-контейнеры для Rust и Ruby.
Источник: http://www.opennet.ru/opennews/art.shtml? num=57313
© OpenNet