共计 2370 个字符,预计需要花费 6 分钟才能阅读完成。
今日,SUSE 正式发布了其最新版本的 SUSE Linux Enterprise Server 16(SLES 16),这款服务器操作系统不仅内置了 AI 支持,还特别强调了其在数字主权方面的优势。
在当前市场上,许多公司都在推出所谓的 AI 产品,但实际上往往只是将旧产品重新包装。然而,SUSE 此次发布的 SLES 16 则不同。这款新版本被定位为一款真正支持 AI 的操作系统,专为满足现代混合云、数据中心和边缘计算环境的需求而设计。
SLES 16 的核心 AI 组件是内置的模型上下文协议(Model Context Protocol, MCP)技术预览。MCP 已成为代理型 AI 应用的新一代标准,由 Anthropic 在 2024 年底开发为开放标准,旨在无缝且安全地将大型语言模型(LLMs)和 AI 代理与不断变化的现实世界数据、工具和服务连接起来。
此外,SLES 16 还内置了对 GPU 加速的支持,包括最新的 Nvidia CUDA 工具包,以及增强的容器和 Kubernetes 管理功能,适用于大规模、计算密集型的部署。简而言之,这是一款真正支持 AI 的 Linux 发行版。
为了应对日益增长的数字主权需求,SUSE 还为 SLES 16 提供了主权高级支持(Sovereign Premium Support, SPS)包。这项服务专为那些在欧盟内需要严格数据驻留、隐私和操作控制的企业和组织设计。SPS 确保所有支持人员和数据都位于欧盟,并为每个客户分配指定的高级支持工程师和服务交付经理。此外,客户支持数据仅存储在位于欧盟的网络和服务器上,以解决监管和地缘政治问题。
为了进一步加强数字主权,SUSE 与欧洲领先的云提供商 Exoscale 合作,允许企业在 Exoscale 的安全、符合欧盟标准的云环境中部署 SLES。这一举措将使组织能够在利用可信的开源解决方案的同时,保持对本地数据的控制。
SUSE 还与 AI & Partners 合作,支持符合欧盟 AI 法案的要求,结合基础设施和监管技术,适用于金融和医疗等行业。SUSE 的副总裁兼产品组合解决方案和服务总经理 Abhinav Puri 表示:“任何 AI 平台的基础都是信任的基础设施:安全的基础设施和可审计的操作。这是推动安全、云原生 AI 的动力。”
最后,SUSE 加入了 EuroStack 倡议,这是一个专注于开发欧洲数字基础设施的政策和资金联盟,涵盖云、AI 和连接平台。此举使 SUSE 与欧盟基于开源的数字主权战略保持一致。
尽管所有这些变化应该会引起重视数字主权或希望在自己的硬件上运行 AI 的人的注意,但 SLES 16 可能是迄今为止 SLES 发布版本中变化最大的一次。
首先是安装。SUSE 终于放弃了 YaST 安装程序,转而使用新的 Agama 安装程序。Agama 支持通过浏览器进行本地和远程部署,使用 Rust 编写以增强内存安全性,并保持与 AutoYaST 配置文件的兼容性,以便从现有 AutoYaST 配置文件无缝迁移。
SLES 16 还首次推出了新的适应性 Linux 平台,它将主机 Linux 与应用程序层分离。这是为了避免 Linux 长期以来的依赖地狱问题。在解耦应用程序及其依赖项与操作系统的情况下,如果需要用于开发,可以使用最新版本,甚至是测试版,同时继续在更稳定的版本上支持旧版本的应用程序用于生产。这也简化了更新,并在不同环境中实现了更好的一致性部署。
新发行版还采用了 UsrEtc 模型用于配置文件。这意味着发行版默认值现在位于 /usr 中,而本地管理员的自定义配置现在位于 /etc/example.conf.d/*.conf 中。这种分离使更新更清晰,并最终解决了管理 .rpmsave 和 .rpmnew 文件的长期问题。
SLES 的默认程序也发生了重大变化:,
- 网络:NetworkManager 现在是唯一的网络堆栈,取代了 wicked。
- 防火墙:NFTables 现在是默认的,取代了 IPTables。
- DHCP:KEA DHCP 取代了旧的 ISC DHCP 服务器。
- 虚拟化:SLES 16 专注于 KVM 作为通用虚拟机管理程序。Xen 虚拟机管理程序已被移除。
- 键值存储:Valkey,社区驱动的分支,取代了 Redis。
- 显示服务器:Wayland 取代了 X.org 服务器作为默认,但仍然支持 X11 应用程序。
最新的 SLES 还采用了新的安全方法。SLES 16 已从 AppArmor 过渡到 SELinux 作为默认的强制访问控制(MAC)框架,默认情况下 SELinux 处于强制模式。新 SLES 的 SELinux 带有超过 440 个策略模块,允许您为企业的安全需求提供现成的、强大的覆盖范围。
SLES 16 还采用了后量子密码学(PQC)算法。这主动保护数据免受“现在收集,以后解密”的攻击,即对手可能今天存储加密数据,以便在未来使用量子计算机解密。
如果您所在的公司不喜欢从一个操作系统版本迁移到另一个版本,SLES 16 提供了 16 年的支持承诺。每个小版本现在都提供五年的支持。具体来说,每个版本将提供两年的通用支持,随后是三年的可选长期支持。整个大版本提供 10 年的主流支持,外加六年的扩展服务,使客户能够将升级周期与硬件更新和监管要求保持一致。
此外,SUSE 的术语也发生了变化。从现在开始,服务包(SPs)现在称为小版本,长期服务包支持(LTSS)现在称为长期支持(LTS)。这与其他 Linux 发行版描述其版本演变的方式一致。
此外,为了长期支持,SLES 16 已完全准备好扩展到 2038 年以后。32 位 time_t 计数器溢出问题,即“Y2038 问题”,已通过更新关键组件和接口(包括 lastlog、utmp 和 systemd-logind)得到解决。
当我考虑整个包时,我印象深刻。SUSE 已经竭尽全力创建了一个新的、有主见的企业 Linux 发行版,拥抱现代软件。如果您最近没有为您的服务器、云和边缘需求评估 SLES,现在是时候再看一看了。我想您也会印象深刻。
