Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 12 SP4. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, ARM64, Raspberry Pi, IBM POWER8 LE и IBM System z.
Как в прошлых обновлениях ветки SUSE 12 в дистрибутиве предлагается ядро Linux 4.4, GCC 4.8, рабочий стол на базе GNOME 3.20 и прежние версии системных компонентов. Изменения в основном сосредоточены на поддержке нового оборудования и виртуализации. Напомним, что время поддержки SUSE Linux Enterprise Server 12 составляет 13 лет (до 2024 года + 3 года расширенной поддержки), а SUSE Linux Enterprise Desktop 12 — 7 лет (до 2021 года).
Для желающих получить более свежие версии рекомендуется перейти к использованию недавно выпущенной новой ветки SUSE Linux Enterprise 15.
Основные изменения выпуске 12 SP4:
- Расширена поддержка оборудования, например, добавлена поддержка энергонезависимой памяти Intel Optane DC (NVDIMM) и улучшена поддержка новых моделей процессоров Intel, AMD Zen 2, IBM Z14, IBM LinuxONE Rockhopper II и IBM POWER9 (Little Endian). Увеличен спектр поддерживаемых ARM SoC, в том числе добавлена поддержка Raspberry Pi 3 Model B и сформирована отдельная сборка SUSE Linux Enterprise Server for ARM 12 SP4 для Raspberry Pi;
- В качестве опции предложен пакет с ядром Linux 4.12, перенесённый из SUSE Linux Enterprise 15 и позволяющий упростить подготовку к миграции на SUSE 15 (по умолчанию в SUSE 12 по-прежнему предлагается ядро на базе ветки 4.4);
- В сборках для систем IBM Z добавлена поддержка виртуализации на базе гипервизора KVM, дающая возможность переносить окружения из IBM KVM в SUSE Linux Enterprise Server;
- Обновлены версии программ, в том числе Samba 4.4.2, Python 2.7.9, Python 3.4.1, Perl 5.18.2, Ruby 2.1, KIWI 9.15.3;
- Добавлена экспериментальная поддержка механизма защиты AMD Secure Encrypted Virtualization (AMD SEV), позволяющего обеспечить прозрачное шифрование памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованные данные;
- Добавлена поддержка шифрования отдельных страниц памяти при помощи представленной в процессорах AMD технологии SME (Secure Memory Encryption). SME позволяет пометить страницы памяти как подлежащие шифрованию, после чего данные страницы будут автоматически зашифрованы при записи в DRAM и расшифрованы при чтении из DRAM. SME поддерживается в процессорах AMD начиная с семейства 17h. Для использования новой возможности требуется установка альтернативного пакета с ядром Linux 4.12;
- Добавлена поддержка библиотеки OpenSSL 1.1.1 и протокола TLS 1.3. По умолчанию продолжает поставляться
OpenSSL 1.0, а OpenSSL 1.1.1 предложен в качестве опции; - Обеспечена полная поддержка Intel OPA (Omni-Path Architecture);
- Обновлён стек TPM 2.0 (Trusted Platform Module), в котором предложена новая реализация менеджера ресурсов;
- Поддержка брелоков YubiKey и Nitrokey теперь реализована в форме библиотек, PAM-модулей, GUI и утилит командной строки;
- Удалён YaST-модуль для настройки SSH-сервера, который был объявлен устаревшим в SUSE 12 и предоставлял лишь ограниченный набор возможностей. Вместо данного модуля рекомендуется использовать редактор /etc/sysconfig и Services Manager;
- Объявлен устаревшим пакет libcgroup1, функциональность которого дублируется и конфликтует с systemd;
- В сборках для рабочего стола прекращена поставка по умолчанию приложения Planner (пакет planner по-прежнему можно установить из репозиториев);
