Доступен дистрибутив SUSE Linux Enterprise 12 SP5

21.12.2019 11:36

Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 12 SP5. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, ARM64, Raspberry Pi, IBM POWER8 LE и IBM System z.

Как в прошлых обновлениях ветки SUSE 12 в дистрибутиве предлагается ядро Linux 4.4, GCC 4.8, рабочий стол на базе GNOME 3.20 и прежние версии системных компонентов. Изменения в основном сосредоточены на поддержке нового оборудования и виртуализации. Напомним, что время поддержки SUSE Linux Enterprise Server 12 составляет 13 лет (до 2024 года + 3 года расширенной поддержки), а SUSE Linux Enterprise Desktop 12 - 7 лет (до 2021 года). Для желающих получить более свежие версии рекомендуется перейти к использованию новой ветки SUSE Linux Enterprise 15.

Основные изменения выпуске 12 SP5:

Добавлена экспериментальная поддержка самодостаточных пакетов Flatpak (1.4.x). Для Flatpak пока возможна установка только приложений, работающих в командной строке;
Обновлены версии приложений: Mesa 18.3.2, freeradius 3.0.19, Augeas 1.10.1, autofs 5.1.5, Intel VROC, OpenJDK 1.11, Samba 4.4.2, rsync 3.1.3, squid 4.8, Perl 5.18.2, sudo 1.8.27, Xen 4.12;
Для GPU Intel до версии 2.2 обновлён VAAPI-драйвер, добавлен драйвер intel-media-driver (Intel Media Driver for VAAPI) и добавлен Intel Media SDK (C API для ускорения кодирования и декодирования видео). В состав дистрибутива включена библиотека gmmlib (Intel Graphics Memory Management Library), предоставляющая средства для работы с буферами и устройствами для Intel Graphics Compute Runtime for OpenCL и Intel Media Driver for VAAPI;
Добавлена базовая поддержка python 3.6 (по умолчанию python 3.4.1);
Для PostgreSQL добавлены утилиты и дополнения postgis, pgloader, pgbadger, orafce и psqlODBC;
В warnquota по умолчанию включена поддержка LDAP;
В Apache httpd добавлена поддержка OpenID (включён модуль mod_auth_openidc);
Образы JeOS (минималистичные сборки SUSE Linux Enterprise для контейнеров, систем виртуализации или обособленного запуска приложений) для Hyper-V и VMware теперь поставляются в форматах .vhdx и .vmdk и сжаты с использованием алгоритма LZMA2;
В состав дистрибутива добавлен пакет kiwi-templates-SLES12-JeOS, включающий утилиты для создания собственных сборок JeOS;
Обновлена поддержка памяти NVDIMM и улучшены утилиты для настройки, такие как ndctl;
Снято ограничение на размер core-файлов (в /etc/systemd/system.conf выставлено значение DefaultLimitCORE=0);
Скрипты инициализации для ebtables заменены на сервис systemd;
В sar улучшена работа с логами при завершении работы;
В systemd включён вывод совместимых с GDPR трассировок стека при проблемах;
Обеспечен корректный вывод уведомления об отмонтировании накопителя в Nautilus;
В quota-tools добавлена поддержка Xfs;
В ядро добавлена поддержка китайских CPU Hygon Dhyana на основе технологий AMD;
Включена по умолчанию поддержка проброса IOMMU (в настройках больше не нужно указывать iommu=pt или iommu.passthrough=on);
Добавлена возможность включения работы NVDIMM в режиме памяти через опцию ядра page_alloc.shuffle=1;
В vsftpd добавлена поддержка виртуальных пользователей;
Добавлен пакет policycoreutils с утилитами для настройки политик SELinux;
По умолчанию активирован параметр ядра fs.protected_hardlinks, включающий дополнительную защиту от атак с использованием жёстких ссылок;
Добавлена сборка для окружений WSL (Windows Subsystem for Linux);
Добавлена поддержка Intel OPA (Omni-Path Architecture) и работы в режиме памяти чипов Intel Optane DC Persistent Memory.
В OpenSSL добавлена реализация алгоритмов Chacha20 и Poly1305, использующих для ускорения инструкции SIMD, что позволяет использовать Chacha20 и Poly1305 в TLS 1.3;
Для Raspberry Pi добавлен драйвер cpufreq и предоставлена возможность вывода звука через порт HDMI (для Raspberry Pi 3).

исправить +11 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/52074-suse

Ключевые слова: suse

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (25)

1.1, Аноним (1), 11:52, 21/12/2019 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
>> Добавлена сборка для окружений WSL (Windows Subsystem for Linux); Платный дистрибутив внутри платной ОС. Они бы еще это в докер и запустили внутри другого докера внутри гипервизора.

2.4, Аноним (4), 12:54, 21/12/2019 [^] [^^] [^^^] [ответить]	+4 +/–
Ехал контейнер через докер…

1.2, Пряникё (?), 12:03, 21/12/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Добавлен пакет policycoreutils с утилитами для настройки политик SELinux Там же AppArmor?..

2.9, leap42 (ok), 13:24, 21/12/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Видимо можно переехать с одного на другое. Обе две изначально были разработаны для SLES, почему бы не поддерживать и то, и другое...

3.17, Dima (??), 14:42, 22/12/2019 [^] [^^] [^^^] [ответить]	+2 +/–
Кто это SELinux для SLES разрабатывал?

4.23, leap42 (ok), 06:08, 23/12/2019 [^] [^^] [^^^] [ответить]	+/–
сорян, не могу сейчас ту ссылку найти, но после того как црушный SELinux был отвергнут, специально обученные люди написали LSM и адаптировали SElinux под него. SUSE (тогда Novel) этих ребят поглотила, но политик (универсальной стандартной я имею в виду) ещё не существовало (их позже напишет RH). подразумевалось, что те кому надо сами себе напишут. только это не взлетело (слишком сложно) и те же самые ребята взамен написали простой и понятный AppArmor.

5.25, PnD (??), 12:09, 23/12/2019 [^] [^^] [^^^] [ответить]	+/–
"Простой и понятный AppArmor" — спасибо, порадовали. Так уж получилось, что имею дело с обоими (по части PCI-DSS). Так вот, AppArmor — это мутный DAC. Попытка "по-программистски" описать чего-то. "Главное, начать писать." "Ой, то что получилось с libvirt+qemu (например) не работает? Ну ничего, мы тут костыль вкрутим и теперь libvirt будет сам себе разрешения давать." (Писатели вики уже́ считают данный нюанс вообще одним из свойств descriptive AC. Хотя, с чего бы? Конкретно AppArmor — он да.) Напротив, в SELinux MAC изначально пляшет вот от этой модели https://en.wikipedia.org/wiki/Bell%E2%80%93LaPadula_model Её правда потом ещё несколько раз дорабатывали, чтобы сопрячь с практикой. Но, ещё раз: сначала расписали модель, затем пошли программировать. Имеющийся сейчас продукт (SELinux) можно применять примерно так же. Написанная на (не очень удобном, но вполне читаемом) языке модель может дальше использоваться как очередной уровень доказательства владения. "Мы знаем, как оно работает. (Обращается с файлами, сокетами etc.) Если это не так, оно работать не будет (т.к. SELinux)."

6.26, пох. (?), 12:39, 23/12/2019 [^] [^^] [^^^] [ответить]

+/–

> Напротив, в SELinux MAC изначально пляшет вот от этой модели

жаль только - ни для какой практической цели непригоден, и единственный selinux, который массово используется на практике (да и то через постоянные пункты 0. в INSTALL - "отключите нахрен") - это редхатовская targeted policy. С тем же самым подходом, что и apparmor - "а давайте попробуем угадать, какие доступы этому сервису НЕ нужны"

7.27, Anonymoustus (ok), 17:53, 23/12/2019 [^] [^^] [^^^] [ответить]	+/–
Пох, ты светочь знаний опеннета и всё знаешь. Подскажи: можно ли сказёные диски устанавливать вверх ногами? То есть платой кверху. Ибо шлейф для двух дисков, работающих в RAID 1, трижды перекручен и не получается подключить этот шлейф удобно и красиво. Анонимы интернетов пишут (http://forum.ixbt.com/topic.cgi?id=49:14539), что переворачивать винты нежелательно.

1.3, Anonymoustus (ok), 12:54, 21/12/2019 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–1 +/–

2.5, BlackRot (ok), 13:02, 21/12/2019 Скрыто ботом-модератором [к модератору]	–5 +/–

3.6, Anonymoustus (ok), 13:04, 21/12/2019 Скрыто ботом-модератором [к модератору]	+1 +/–

3.10, VINRARUS (ok), 16:22, 21/12/2019 Скрыто ботом-модератором [к модератору]	+4 +/–

3.11, qetuo (?), 18:26, 21/12/2019 Скрыто ботом-модератором [к модератору]	–6 +/–

3.14, funt4444 (?), 19:01, 21/12/2019 Скрыто ботом-модератором [к модератору]	–2 +/–

....ответы скрыты (5)

1.12, Ан даш м (?), 18:35, 21/12/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Недогнал, с чего в новости про возможности sftpd, ибо это отдельная программа. Но - ну, может и достижение, изменили версию популярного пакета.

1.13, Ан даш м (?), 18:36, 21/12/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
vsftpd

1.15, Аноним (15), 22:57, 21/12/2019 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
На System z стоит ставить?

2.16, leap42 (ok), 06:37, 22/12/2019 [^] [^^] [^^^] [ответить]	+/–
только их и стоит

2.18, Dima (??), 14:44, 22/12/2019 [^] [^^] [^^^] [ответить]	+/–
на это RHEL, так как давно с IBM раотала, а сейчас подразделение IBM

3.20, Аноним (15), 16:51, 22/12/2019 [^] [^^] [^^^] [ответить]	+/–
Дорого

1.19, Аноним (19), 15:46, 22/12/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>рабочий стол на базе GNOME 3.20 и прежние версии системных компонентов. Есть ли причина ставить гном кроме заговора рептилоидов?

2.21, Аноним (21), 18:44, 22/12/2019 [^] [^^] [^^^] [ответить]	+/–
Ставить самому нет, а если он из коробки прилетел можно и оставить.

1.22, menan (?), 01:59, 23/12/2019 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Блин, во слоупоки: GCC 4.8, когда уже вышел в августе GCC 9.2 с поддержкой Go, D. Даже в слаке current всё свежее

2.24, leap42 (ok), 06:13, 23/12/2019 [^] [^^] [^^^] [ответить]	+4 +/–
вы не поняли как это работает: слышали про ppa? так вот, SUSE сама держит кучу официальных и поддерживаемых миниреп из которых вы можете обновить всё, что нужно (но по отдельности). не какие-то васяны держат, а прям сама контора. окаменелости как правило меньше ошибок содержат (их понемногу исправляют, а новые все в новых версиях) и поэтому стабильнее. они зовут это "гибридный" дистрибутив.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: