La última versión de SUSE Linux Enterprise 15 Service Pack 5 (SLE 15 SP5) se centra en la seguridad y se reivindica como la primera distro que ofrece compatibilidad total con la informática confidencial para proteger los datos. Pero necesitarás el hardware adecuado para aprovecharlo.
Según SUSE, la última versión de su plataforma empresarial está diseñada para ofrecer capacidades informáticas de alto rendimiento, con una mención inevitable a las cargas de trabajo de IA/ML, además de afirmar que ha ampliado sus capacidades de live-patching.
El lanzamiento también se produce pocas semanas después de que la versión comunitaria openSUSE Leap 15.5 estuviera disponible, compartiendo ambas un núcleo común. El gurú residente de código abierto de Reg señaló que Leap 15.6 ha sido confirmado como en desarrollo, lo que implica que un futuro SLE 15 SP6 también debería estar en proyecto.
SUSE anunció la última versión en su evento SUSECON de Múnich, junto con un nuevo informe sobre problemas de seguridad en la nube en el que se afirmaba que más del 88% de los equipos de TI han informado de al menos un incidente de seguridad en la nube durante el último año.
Esta parece ser la justificación de la afirmación de que SLE 15 SP5 es la primera distro Linux que soporta "todo el espectro" de la computación confidencial, permitiendo a los clientes ejecutar máquinas virtuales totalmente cifradas en su infraestructura para proteger las aplicaciones y sus datos asociados.
La informática confidencial depende de mecanismos de seguridad basados en hardware en el procesador para proporcionar esta protección, por lo que las empresas que deseen aprovecharla tendrán que asegurarse de que sus servidores cuentan con el soporte necesario, como Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) de AMD y Trust Domain Extensions (TDX) de Intel.
SUSE también dijo que su versión de SLE para ejecutar aplicaciones SAP viene con mejoras en Alta Disponibilidad (HA) y una implantación más rápida gracias a la automatización mejorada en SP5. Éstas incluyen el descubrimiento automático de servidores, bases de datos SAP HANA, SAP S/4HANA y aplicaciones y clústeres NetWeaver, además de comprobaciones continuas de las configuraciones HA con correcciones recomendadas.
En cuanto a la gestión, se afirma que la herramienta SUSE Manager 4.3.6 es ahora compatible con más de 15 distribuciones de Linux diferentes, incluidas Rocky Linux, Alma Linux y todas las variantes de Red Hat Enterprise Linux 9, además de la propia plataforma de SUSE.
SUSE afirma que estará disponible en el mercado de AWS en la modalidad de pago por uso a finales de este año, lo que permitirá a los clientes gestionar su infraestructura desde la nube con una instancia escalable en función del consumo.
Aunque no forma parte estrictamente de SLE, SUSE dijo que ha añadido actualizaciones centradas en la seguridad a su plataforma Rancher para la gestión de Kubernetes y contenedores, como la compatibilidad con máquinas virtuales reforzadas y la mejora de la gestión de vulnerabilidades y cumplimiento. La versión premium, Rancher Prime, está recibiendo la inevitable revisión de su asistente de IA incorporado con OpenAI y otras tecnologías de IA generativa.
También hay una nueva versión de su herramienta de seguridad de contenedores, con NeuVector 5.2 que añade actualizaciones para vulnerabilidades comunes, búsqueda en bases de datos de exposición y mapeo de informes NIST 800-53.
Al parecer, NeuVector estará disponible en AWS Marketplace a partir de julio, y SUSE afirma que también estará disponible en Azure y Google Cloud a finales de este verano.
Fuente: somoslibres
