SUSE повышает уровень безопасности в последней версии SUSE Linux Enterprise 15
SUSE Linux Enterprise 15 SP4 поставляется с сертификацией безопасности цепочки поставок, соответствующей требованиям SLSA Level 4.
Безопасность сегодня является основным приоритетом Linux и программного обеспечения с открытым исходным кодом. Поэтому, когда европейский гигант Linux SUSE выпустил SUSE Linux Enterprise 15 Service Pack 4 (SLE 15 SP4), неудивительно, что он включает в себя лучшие функции безопасности.
Это включало соответствие Уровням цепочки поставок для программных артефактов (SLSA) Уровня 4. SLSA, произносится как «сальса», представляет собой комплексную структуру для обеспечения целостности программных артефактов по всей цепочке поставок программного обеспечения». SLSA, созданная Google, теперь является проектом Linux Foundation.
Компания SUSE утверждает, что, соответствуя уровню 4 SLSA, ее код был проверен двумя людьми на предмет всех изменений и использует герметичный, воспроизводимый процесс сборки. Это высший уровень соответствия SLSE — это означает, что вы можете быть с высокой степенью уверенности в том, что его программное обеспечение не было затронуто хакерами.
SLE 15 SP4 также поддерживает конфиденциальные вычисления, если вы работаете на процессорах AMD Secure Encrypted Virtualization-Encrypted State (SEV-ES). Что это такое? Вместо того, чтобы просто шифровать данные, когда они находятся в хранилище или в сети, они также шифруются в памяти или регистрах ЦП. Это важно, если вы запускаете процессы с конфиденциальными данными в облаке. SLE 15 SP4 — первый дистрибутив Linux, поддерживающий эту возможность. Сегодня вы можете использовать это для изоляции виртуальных машин (ВМ) в облаке Google. Вы можете ожидать, что вскоре он будет поддерживаться и в других облаках.
Говоря об облаке, SUSE сотрудничает с Nvidia, чтобы обеспечить максимальную производительность и доступность за счет интеграции недавно открытого драйвера режима ядра графического процессора Nvidia. Хотя это и не поможет геймерам, по крайней мере пока, это позволит пользователям облака и серверов SLE 15 SP4 ускорить такие вычислительные задачи с графическим ускорением, как искусственный интеллект и машинное обучение (AI/ML).
SUSE уже давно является пионером в области живых обновлений. Однако в этом последнем выпуске SUSE теперь поддерживает оперативное обновление приложений пользовательского пространства. Это означает, что вы можете обновлять пользовательские программы без простоев. Это также означает, что SUSE будет обновлять критически важные для безопасности программы, о которых вы, возможно, не думаете, как о пользовательском пространстве, таких как криптографическая библиотека OpenSSL.
Новый SLE работает на ядре Linux 5.14 и systemd версии 249. Если вы запустите рабочий стол SLE (SLED), рабочий стол теперь по умолчанию использует Gtk4 и GNOME 41 в качестве интерфейса.
Для управления SLE, хотя SUSE по-прежнему поддерживает YaST, он переходит на инструмент DevOps Salt. SUSE Manager Server теперь также работает вместе с Salt.
Если вы не подписаны на SLE, вы все равно можете легко и бесплатно попробовать его с помощью openSUSE Leap 15.4. Это связано с тем, что начиная с 2021 года SUSE сделала свой двоичный файл Linux сообщества совместимым со своим корпоративным предложением. Если вы решите, что вам нравится подход SUSE к Linux, компания облегчит переход с openSUSE на SLE.
Если вы решите использовать SLES 15, жизненный цикл операционной системы составит 13 лет, включая 10 лет общей поддержки и три года расширенной поддержки. Версия SP3 будет полностью поддерживаться в течение шести месяцев после выпуска SLES 15 SP4. Таким образом, у вас будет время до декабря 2022 года, чтобы перейти с SP3 на SP4. Миграция проста и понятна.
Итак, если вы подумываете о серьезном Linux для своего бизнеса, я призываю вас помнить, что это не просто Canonical Ubuntu или Red Hat Enterprise Linux (RHEL). SUSE и SLE также стоят вашего времени.
Как заявила генеральный директор SUSE Мелисса Ди Донато на программном докладе SUSECon: «Начиная с нашего критически важного для бизнеса Linux… мы находимся на пути к тому, чтобы стать самым надежным и самым безопасным поставщиком инфраструктуры с открытым исходным кодом на рынке».