SUSE Linux Enterprise Server 16: ความปลอดภัยที่ได้รับการปรับปรุง การอัปเดตแบบอะตอม และการสนับสนุน 16 ปี

ประเด็นสำคัญ:
  • วงจรการสนับสนุนขยายเวลา 16 ปีพร้อมการเปิดตัวรายปี
  • โปรแกรมติดตั้งเว็บ Agama ใหม่และการจัดการแบบรวมศูนย์พร้อม Cockpit
  • การลบ X.Org และการเปลี่ยนผ่านเต็มรูปแบบไปยัง Wayland ด้วย GNOME 48
  • แพตช์สด, SELinux ตามค่าเริ่มต้น และการเข้ารหัสหลังควอนตัม
  • AI แบบบูรณาการสำหรับการจัดการขั้นสูงจาก Cockpit
David Y. Naranjoอัปเดตเมื่อ

นาทีที่ 4

SUSE Linux เซิร์ฟเวอร์องค์กร 16

SUSE ได้ประกาศอย่างเป็นทางการว่า SUSE Linux Enterprise Server 16 วางจำหน่ายแล้ว (SLES 16) เวอร์ชันที่ มาถึงตรงตามเวลาเจ็ดปีหลังจากการเปิดตัว SUSE 15การเปิดตัวครั้งนี้ถือเป็นการต่ออายุรากฐานทางเทคโนโลยีของการจัดจำหน่ายระดับองค์กร โดยมีการแนะนำการปรับปรุงครั้งสำคัญในด้านความปลอดภัย การจัดการ การจำลองเสมือน และการสนับสนุนระยะยาว

แพ็คเกจ SUSE 16 ยังทำหน้าที่เป็นพื้นฐานสำหรับ openSUSE Leap 16 ใหม่ ซึ่งเป็นเวอร์ชันชุมชนที่แชร์เทคโนโลยีพื้นฐานเดียวกัน

โมเดลการสนับสนุนที่คาดการณ์ได้และคงทน

ซูเซ่ 16 นำรูปแบบใหม่ของเวอร์ชันกลางมาใช้ (16.1, 16.2 เป็นต้น) ว่า แทนที่รูปแบบดั้งเดิม ของ Service Pack แต่ละรุ่นกลาง จะมีการสนับสนุนเป็นเวลา 5 ปี (การสนับสนุนทั่วไป 2 ปี และการสนับสนุนเพิ่มเติมหรือ LTS 3 ปี) พร้อมการรับประกันการบำรุงรักษารวม 16 ปีสำหรับสาขาทั้งหมด นอกจากนี้ SUSE มีแผนที่จะเปิดตัวเวอร์ชั่นใหม่ทุกๆ เดือนพฤศจิกายน

Una หนึ่งในคุณสมบัติใหม่ที่โดดเด่นที่สุดคือตัวติดตั้ง Agama ใหม่ซึ่งแยกอินเทอร์เฟซผู้ใช้จากส่วนประกอบภายในของ YaST และอนุญาตให้จัดการการติดตั้งผ่านอินเทอร์เฟซเว็บได้

แบบดั้งเดิม สแต็กการจัดการ YaST ได้รับการปรับปรุงให้ทันสมัยแล้ว: ตอนนี้มันเป็น โดยบูรณาการกับ Cockpit เป็นแผงควบคุมหลัก อินเทอร์เฟซซอฟต์แวร์กราฟิกถูกแทนที่ด้วย Myrlyn ซึ่งเป็นโมดูลภาพใหม่ที่น้ำหนักเบากว่า การสนับสนุนสคริปต์ SysV ถูกยกเลิกไปโดยสิ้นเชิง หันไปใช้สภาพแวดล้อมที่จัดการโดย systemd เพียงอย่างเดียว

Wayland เป็นค่าเริ่มต้นและ GNOME 48 เป็นสภาพแวดล้อมหลัก

SUSE 16 ก้าวไปข้างหน้าอย่างมั่นคงเพื่อขจัด X.Org และย้ายสภาพแวดล้อมเดสก์ท็อปทั้งหมดไปยัง Wayland แอปพลิเคชัน X11 ยังคงได้รับการสนับสนุนด้วย XWayland ซึ่งช่วยให้การเปลี่ยนผ่านเป็นไปอย่างราบรื่น สภาพแวดล้อมเดสก์ท็อปเริ่มต้นคือ GNOME 48และเทคโนโลยีเก่าๆ หลายตัว เช่น GTK2, Qt5, wxWidgets และเซิร์ฟเวอร์ VNC ได้ถูกยกเลิกไปแล้ว

ระบบไฟล์ Btrfs พร้อมด้วยเครื่องมือ Snapper ช่วยเพิ่มความสามารถในการสร้างสแนปช็อตอัตโนมัติ ขณะนี้ แม้แต่ภาพบนคลาวด์ก็สามารถใช้ประโยชน์จากฟีเจอร์เหล่านี้ได้ และผู้ดูแลระบบสามารถย้อนกลับการเปลี่ยนแปลงใดๆ ได้ ตั้งแต่การอัปเดตระบบไปจนถึงการแก้ไขการกำหนดค่า

ซูเซ่ 16 นอกจากนี้ยังแนะนำแพตช์สดสำหรับเคอร์เนลและไลบรารีที่สำคัญอีกด้วย (glibc, openssl) ช่วยลดความจำเป็นในการรีสตาร์ทหลังจากใช้การอัปเดตด้านความปลอดภัยหรือความเสถียร

เพิ่มความปลอดภัยและการปรับปรุงให้ทันสมัยอย่างสมบูรณ์

La เวอร์ชันใหม่ใช้ SELinux เป็นระบบควบคุมการเข้าถึงที่จำเป็นตามค่าเริ่มต้นถือเป็นการสิ้นสุดการสนับสนุน AppArmor และยกเลิกความเข้ากันได้กับโปรเซสเซอร์ x86_64-v1 โดยกำหนดให้ต้องมีสถาปัตยกรรม x86_64-v2 เป็นอย่างน้อย ซึ่งเป็นมาตรฐานนับตั้งแต่ Intel Nehalem (2009)

ค่าเริ่มต้น, ระบบปิดการใช้งานการทำงานของแอปพลิเคชัน 32 บิตแม้ว่าจะสามารถเปิดใช้งานด้วยตนเองได้โดยใช้พารามิเตอร์เคอร์เนล ia32_emulation=1

SUSE 16 สอดคล้องกับแนวโน้มระบบอัตโนมัติในปัจจุบันโดยรวมถึง Ansible เป็นเครื่องมือหลักสำหรับการจัดการ การประสานงาน และการปรับใช้ เพิ่มบทบาทระบบที่กำหนดไว้ล่วงหน้าสำหรับส่วนประกอบสำคัญ เช่น ไฟร์วอลล์ SELinux, Podman และความพร้อมใช้งานสูง (ha_cluster)

ในด้านความปลอดภัย แนะนำอัลกอริทึมการเข้ารหัสที่ทนทานต่อการประมวลผลควอนตัมเช่น ML-KEM และ ML-DSA ซึ่งรวมเข้ากับ OpenSSL 3.5, Libgcrypt 1.11.1, NSS 3.112 และ Go 1.24 แล้ว

การสร้างซ้ำและการอัปเดตซอฟต์แวร์สแต็ก

SUSE 16 รองรับการสร้างซ้ำได้นี่เป็นมาตรการสำคัญเพื่อให้แน่ใจว่าโค้ดต้นฉบับมีความโปร่งใสและป้องกันการเปลี่ยนแปลงที่ซ่อนอยู่ นอกจากนี้ ปัญหาของปี 2038 ได้รับการแก้ไขแล้ว ด้วยการโยกย้ายไปยังประเภท time_t แบบ 64 บิตอย่างสมบูรณ์

ใหม่ NetworkManager เข้ามาแทนที่ตัวกำหนดค่าเครือข่ายตัวเก่า NFTables เข้ามาแทนที่ iptables ในฐานะตัวกรองแพ็กเก็ตเริ่มต้น เซิร์ฟเวอร์ DHCP ของ ISC ถูกแทนที่ด้วย KEA และไฮเปอร์ไวเซอร์ Xen ถูกแทนที่ด้วย KVM ในฐานะเทคโนโลยีจำลองเสมือนหลัก

เกี่ยวกับการจัดเก็บ SUSE 16 บำรุงรักษา Btrfs เป็นระบบเริ่มต้นและไม่สนับสนุน reiserfs, hfsplus, UFS และ ocfs2 อีกต่อไป นอกจากนี้ยังแนะนำการสนับสนุน lklfuse แบบทดลอง ซึ่งอนุญาตให้เมาท์อิมเมจระบบไฟล์ได้โดยไม่ต้องมีสิทธิ์พิเศษ

นวัตกรรมด้วย AI แบบบูรณาการ

หนึ่งในส่วนเพิ่มเติมที่น่าสนใจที่สุดคือการพรีวิวทางเทคนิคของ Model Context Protocol (MCP) ซึ่งช่วยให้ผู้ช่วย AI สามารถโต้ตอบกับส่วนประกอบของระบบปฏิบัติการได้ จากคอนโซลเว็บ Cockpit ผู้ช่วย AI สามารถทำงานด้านการจัดการด้วยภาษาธรรมชาติ หรือผสานรวมกับโมเดลภายนอกเพื่อจัดการโครงสร้างพื้นฐานและบริการต่างๆ

สุดท้ายนี้ ขอแจ้งให้ทราบว่า SUSE 16 พร้อมใช้งานสำหรับสถาปัตยกรรม x86_64, aarch64, ppc64le และ s390x และสามารถทดลองใช้งานฟรีได้ 60 วัน ลิงก์ไปยัง วิธีการดาวน์โหลดมีดังนี้