SUSE在其最新的SUSELinuxEnterprise15版本中加强了安全性

想要一份好的技术工作?然后你需要了解Linux和开源软件。最好的学习方法之一是通过LinuxFoundation课程。这包括软件工件供应链级别(SLSA)第4级合规性。SLSA，发音为“salsa”，是一个端到端的框架，用于确保整个软件供应链中软件工件的完整性。”SLSA由Google发起，现在是Linux基金会的一个项目。

凭借SLSA4级合规性，SUSE声称其代码已对所有更改进行了两人审查，并使用了密封、可重现的构建过程。这是最高级别的SLSE合规性——这意味着您可以高度确信其软件未被黑客入侵。

如果您在AMD安全加密虚拟化加密状态(SEV-ES)CPU上运行，SLE15SP4还支持机密计算。那是什么?当数据在存储或网络上处于静止状态时，它不仅会加密数据，还会在内存或CPU寄存器中加密。如果您在云端运行包含敏感数据的进程，这一点很重要。SLE15SP4是第一个支持此功能的Linux发行版。今天，您可以使用它来隔离GoogleCloud上的虚拟机(VM)。您可以期待很快看到它在其他云上得到支持。

说到云，SUSE与Nvidia合作，通过集成Nvidia最近开源的GPU内核模式驱动程序来提供最高的性能和可用性。虽然这对游戏玩家没有帮助，至少目前还没有，但它使SLE15SP4云和服务器用户能够加速人工智能和机器学习(AI/ML)等GPU加速计算工作。

SUSE长期以来一直是实时修补的先驱。不过，在这个最新版本中，SUSE现在支持用户空间应用程序的实时修补。这意味着您可以在不停机的情况下更新用户程序。这也意味着SUSE将实时修补您可能不认为是用户空间的安全关键程序，例如OpenSSL加密库。

新的SLE在Linux内核5.14和systemd版本249上运行。如果您运行SLE桌面(SLED)，桌面现在默认使用Gtk4和GNOME41作为其界面。

为了管理SLE，虽然SUSE仍然支持YaST，但它正在转向DevOps工具Salt。SUSEManagerServer现在还可以与Salt密切合作。

如果您没有订阅SLE，您仍然可以使用openSUSELeap15.4轻松自由地试用它。这是因为从2021年开始，SUSE使其社区Linux二进制文件与其企业产品兼容。如果您决定喜欢SUSE在Linux上的表现，该公司可以轻松地从openSUSE迁移到SLE。

如果您选择使用SLES15，操作系统的生命周期为13年，包括10年的一般支持和3年的扩展支持。在SLES15SP4发布后的六个月内，SP3版本将得到全面维护和支持。因此，您必须在2022年12月之前从SP3迁移到SP4。迁移简单明了。

所以，如果您正在考虑为您的企业使用一个严肃的Linux，我强烈建议您记住它不仅仅是CanonicalUbuntu或RedHatEnterpriseLinux(RHEL)。SUSE和SLE也非常值得您花时间。

正如SUSE首席执行官MelissaDiDonato在SUSECon主题演讲中所说，“从我们的业务关键型Linux……我们正在成为市场上最值得信赖和最安全的开源基础设施提供商。”