Suse hat Suse Linux Enterprise 15 Service Pack 4 (SLE 15 SP4) zum Download freigegeben. Das Update integriert vor allem neue Sicherheitsfunktionen. Dazu gehören eine Zertifizierung nach Supply Chain Levels für Software Artifacts (SLSA) und Confidential Computing.
Konkret erfüllt Suse Linux Enterprise nun SLSA Level vier. Dabei handelt es sich um ein von Google ins Leben gerufenes Framework, das die Integrität von Software-Artefakten innerhalb der Software-Lieferkette sicherstellen soll. Suse zufolge wurden dafür jegliche Codeänderungen von zwei Personen kontrolliert. Zudem wird ein abgeschlossener und reproduzierbarer Entwicklungsprozess verwendet.
Level 4 ist die höchste Stufe von SLSA. Nutzer zertifizierter Produkte können als sehr zuversichtlich sein, dass ihre Software nicht von Hackern innerhalb der Lieferkette kompromittiert wurde.
Mehr Sicherheit durch Verschlüsselung im Arbeitsspeicher
Confidential Computing unterstützt SLE 15 SP4 auf Secure Encrypted Virtualization-Encrypted Sate CPUs von AMD. Sie verschlüsseln Daten nicht ausschließlich während diese gespeichert sind, sondern auch im Arbeitsspeicher und den CPU-Registern. Benötigt wird die zusätzliche Verschlüsselung für Prozesse, die vertrauliche Daten in der Cloud ausführen. SLE15 ist die erste Linux-Distribution, die Confidential Computing unterstützt.
Darüber hinaus haben die Entwickler in Zusammenarbeit mit Nvidia den kürzlich als Open Source freigegebenen GPU-Kernelmodus-Treiber in SLE 15 SP4 integriert. Cloud- und Server-Nutzer sind nun in der Lage, GPU-Hardwarebeschleunigung für Aufgaben wie Künstliche Intelligenz und Machine Learning zu nutzen.
Auch wurde die Live-Patching-Funktion erweitert. Sie steht nun auch für Anwendungen im User Space zur Verfügung. Solche Programme lassen sich unter SLE 15 SP4 ohne Ausfallzeit aktualisieren. Ein Beispiel ist die sicherheitsrelevante Kryptografie-Bibliothek OpenSSL.
Mit dem SP4 erhält Suse Linux Enterprise zudem die Kernelversion 5.14 sowie Systemd Version 249. Der SLE Desktop wiederum verwendet nun Gtk4 und Gnome 41 als Oberfläche.
Für SLE 15 bietet Suse einen Lebenszyklus von 13 Jahren an. Der allgemeine Support ist auf 10 Jahre begrenzt. Anschließend bietet Suse noch drei Jahre erweiterten Support an. Für den Umstieg von SP3 auf SP4 gibt Suse seinen Kunden zudem sechs Monate Zeit.
Es geht um die Einwilligung zur Verarbeitung personenbezogener Daten für Werbezwecke. Facebook soll sich weiterhin…
Es scheint Unternehmen zu geben, die in einer Art Zufallsmodus auch Cloud-Technologien für sich erschließen,…
Telehealth Competence Center Analytics und Telekom pilotieren KI-basierte Sepsis-Prävention.
Nutzern stehen ab sofort bis zu 200 Chats pro Tag mit Bing Chat zur Verfügung.…
Elektronische Patientenakte (ePA) soll ab Ende 2024 verbindlich sein / Diskussion um die Sicherheit sensibler…
Im Darknet kaufen und verkaufen Cyberkriminelle gestohlene Daten von Datenlecks und Ransomware-Angriffen.