Релиз дистрибутива openSUSE Leap 15.122.05.2019 21:15

После года разработки состоялся релиз дистрибутива openSUSE Leap 15.1. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб, урезанный образ для установки с загрузкой пакетов по сети (125 Мб) и Live-сборки с KDE и GNOME (900 Мб).

Основные новшества:

  • Обновлены компоненты дистрибутива. Как и в SUSE Linux Enterprise 15 SP1 продолжает поставляться базовое ядро Linux, подготовленное на основе версии 4.12, в которое с момента прошлого выпуска openSUSE портированы некоторые изменения из ядра 4.19. В частности, перенесены новые графические драйверы и добавлена поддержка чипов AMD Vega. Добавлены новые драйверы для беспроводных чипов, звуковых карт и MMC-накопителей. При сборке ядра по умолчанию включена опция CONFIG_PREEMPT_VOLUNTARY, которая положительно отразилась на отзывчивости рабочего стола GNOME.
  • Помимо GCC 7 добавлены пакеты с набором компиляторов GCC 8;
  • Для настройки сети на ПК по умолчанию задействован Network Manager, который ранее предлагался только для ноутбуков. В серверных сборках по умолчанию продолжено использование Wicked. Некоторые файлы с настройками, такие как /etc/resolv.conf и /etc/yp.conf, теперь создаются в каталоге /run и управляются через netconfig, а в /etc выставляется символическая ссылка;
  • В YaST переработаны компоненты управления системными сервисами для задействования различных возможностей systemd, таких как активация по сокету и использование systemd journal. Переработан интерфейс управления сервисами. 0_1558547474.png

    Добавлен новый пользовательский интерфейс для настройки Firewalld, доступный в том числе в текстовом режиме и поддерживающий AutoYaST. В модуле yast2-configuration-management улучшена поддержка системы управления конфигурацией Salt и добавлена возможность управления ключами SSH для отдельных пользователей.

    0_1558547571.png

    В YaST и AutoYaST модернизирован интерфейс для управления дисковыми разделами, в котором появилась поддержка автоматического форматирования пустых дисков, не содержащих каких-либо разделов, а также возможность создания программных RAID поверх целого диска или отдельных разделов. Проведена работа по улучшению поддержки экранов с разрешением 4K (HiDPI), для которых теперь автоматически применяются корректные настройки масштабирования пользовательского интерфейса, в том числи интерфейса инсталлятора. Добавлен новый виджет для настройки сетевых сервисов, таких как DNS, DHCP и Samba;

    0_1558547459.png
  • В инсталляторе предоставлена возможность выбора между сетевыми конфигураторами Wicked и NetworkManager. Добавлен режим беспарольной настройки SSH с указанием SSH-ключа для root во время установки;
  • Как и в прошлом выпуске openSUSE предлагаются пользовательские окружения KDE Plasma 5.12 и GNOME 3.26. Набор KDE Applications обновлён до версии 18.12.3. Для установки также доступны окружения MATE, Xfce, LXQt, Enlightenment и Cinnamon. Для пользователей дистрибутива SLE 15 предоставлена возможность установки поддерживаемых сообществом пакетов с KDE из PackageHub;
  • Интегрирован легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров утилиту Buildah и runtime от проекта Podman. Также доступен инструментарий управления контейнерами Singularity, оптимизированный для изолированного запуска отдельных приложений;
  • Упрощена установка дистрибутива на платах Raspberry Pi на базе архитектуры ARM64. Для установки на Raspberry Pi теперь можно использовать штатные сборки — инсталлятор обычного установочного образа для ARM определяет наличие платы и предлагает набор настроек по умолчанию, в том числе создаёт отдельных раздел для прошивок.
  • Обеспечена сборка с опцией »-fstack-clash-protection», при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека;
  • На базе скрипта dehydrated реализованы шаблоны генерации и обновления сертификатов Let«s Encrypt для Apache httpd, nginx и lighttpd.

OpenNet прочитано 22255 раз