Доступен дистрибутив SUSE Linux Enterprise 15 SP6

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing и SUSE Linux Enterprise High Availability Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.

В SUSE Linux Enterprise 15 SP6 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.6, релиз которого был сформирован на прошлой неделе. Высокий уровень совместимости достигается благодаря использованию в openSUSE единого с SUSE Linux Enterprise набора бинарных пакетов, вместо пересборки src-пакетов. Предполагается, что пользователи могут вначале сформировать и протестировать рабочее решение при помощи openSUSE, а затем без лишних усложнений переключиться на коммерческую версию SUSE Linux с полноценной поддержкой, SLA, сертификацией, длительным выпуском обновлений и расширенными средствами для массового внедрения.

Основные изменения:

  • Окружение рабочего стола обновлено до GNOME 45 (в прошлом выпуске был GNOME 41). Графический стек обновлён до Mesa 23.3.4.

  • Ядро Linux обновлено до версии 6.4 (в прошлом выпуске использовалось ядро 5.14). В системном окружении обновлены glibc 2.38 и systemd 254. В systemd по умолчанию задействован cgroup v2.

  • Обновлены пакеты dracut 059, PulseAudio 17.0, PipeWire 1.0.4, DPDK 22.1, OpenSSL 3.1.4, firewalld 2.0.1, GnuTLS 3.8.0, OpenVPN 2.6, MariaDB 10.11.6, PostgreSQL 16, Redis 7.2, PHP 8.2, Node.js 20, BIND 9.18, OpenSSH 9.6p1.

  • Обновлены компоненты, используемые для виртуализации и контейнерной изоляции: Podman 4.8.3, Xen 4.18, KVM 8.1.3, QEMU 8.2, libvirt 10, virt-manager 4.1, Open vSwitch 3.1, OVN 23.03, Docker 24.0, containerd 1.7.10, Skopeo 1.12, open-vm-tools 12.3.5.

  • Добавлен экспериментальный драйвер iaa (IAA Compression Accelerator) для ускорения операции сжатия и распаковки данных, используя возможности криптографических ускорителей Intel Analytics Accelerator (IAA).

  • По умолчанию отключено использование репозиториев контейнеров Docker Hub и openSUSE Registry, для загрузки контейнеров из данных репозиториев следует указать их в файле /etc/containers/registries.conf.

  • Добавлен пакет sysctl-logger, использующий BPF для мониторинга за изменением значений sysctl.

  • Добавлен пакет rpm-imaevmsign с плагином для пакетного менеджера RPM, позволяющим использовать технологии IMA (Integrity Measurement Architecture) и ЕVM (Extended Verification Module). IMA применяется для проверки целостности компонентов операционной системы по цифровым подписям и хэшам. EVM позволяет защитить расширенные атрибуты файлов (xattrs) от атак, направленных на нарушение их целостности.

  • В серверах X.org и Xwayland по умолчанию запрещён приём соединений от клиентов с другими аппаратными архитектурами.

  • В NFSv4 реализована поддержка IPv6 на стороне клиента (в сервере NFSv4 IPv6 не поддерживается).

  • В OpenSSH запрещено использование хостовых ключей RSA, размером менее 2048 бит.
  • В инсталляторе отключено по умолчанию повторное использование уже существующих разделов LVM.
  • В инсталляторе в редакторе разделов YaST Partitioner реализована поддержка шифрования дисков с использованием формата LUKS2 (Linux Unified Key Setup).

  • Добавлена поддержка NVIDIA Virtual GPU (vGPU) 16.2.
  • Удалены пакеты numad, openmpi2 и openmpi3. Из-за проблем с безопасностью удалён драйвер dpt_i2o к RAID-контроллерам Adaptec на базе I2O.



Источник: http://www.opennet.ru/opennews/art.shtml? num=61386

© OpenNet