Π Π΅Π»ΠΈΠ· дистрибутива Red Hat Enterprise Linux 9.3

Компания Red Hat ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° Ρ€Π΅Π»ΠΈΠ· дистрибутива Red Hat Enterprise Linux 9.3 (новая Π²Π΅Ρ‚ΠΊΠ° Π±Ρ‹Π»Π° анонсирована Π½Π° ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΉ Π½Π΅Π΄Π΅Π»Π΅, Π½ΠΎ примСчания ΠΊ Ρ€Π΅Π»ΠΈΠ·Ρƒ Π±Ρ‹Π»ΠΈ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½Ρ‹ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π²Ρ‡Π΅Ρ€Π°, Π° Π΄ΠΎ этого Π½Π° сайтС оставался ΠΏΡ€ΠΈΠ·Π½Π°ΠΊ Π±Π΅Ρ‚Π°-вСрсии). ОбновлСниС ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΉ Π²Π΅Ρ‚ΠΊΠΈ RHEL 8.9 оТидаСтся 15 ноября. Π“ΠΎΡ‚ΠΎΠ²Ρ‹Π΅ установочныС ΠΎΠ±Ρ€Π°Π·Ρ‹ доступны для зарСгистрированных ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Red Hat Customer Portal (для ΠΎΡ†Π΅Π½ΠΊΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ iso-ΠΎΠ±Ρ€Π°Π·Ρ‹ CentOS Stream 9 ΠΈ бСсплатныС сборки RHEL для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ²). Выпуск сформирован для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ x86_64, s390x (IBM System z), ppc64le ΠΈ Aarch64 (ARM64).

Π’Π΅Ρ‚ΠΊΠ° RHEL 9 развиваСтся с Π±ΠΎΠ»Π΅Π΅ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ процСссом Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π² качСствС основы ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΡƒΡŽ Π±Π°Π·Ρƒ CentOS Stream 9. CentOS Stream позиционируСтся ΠΊΠ°ΠΊ upstream-ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ для RHEL, Π΄Π°ΡŽΡ‰ΠΈΠΉ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ сторонним участникам ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΡƒ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² для RHEL, ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Ρ‚ΡŒ свои измСнСния ΠΈ Π²Π»ΠΈΡΡ‚ΡŒ Π½Π° ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅ΠΌΡ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ. Π’ соотвСтствии с 10-Π»Π΅Ρ‚Π½ΠΈΠΌ Ρ†ΠΈΠΊΠ»ΠΎΠΌ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ дистрибутива RHEL 9 Π±ΡƒΠ΄Π΅Ρ‚ ΡΠΎΠΏΡ€ΠΎΠ²ΠΎΠΆΠ΄Π°Ρ‚ΡŒΡΡ Π΄ΠΎ 2032 Π³ΠΎΠ΄Π°.

RHEL 9.3 стал ΠΏΠ΅Ρ€Π²Ρ‹ΠΌ выпуском, исходныС тСксты rpm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π½Π΅ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½Ρ‹ Π² ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎΠΌ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ git.centos.org ΠΈ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ΡΡ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Π΅Ρ€Π΅Π· Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ Ρ€Π°Π·Π΄Π΅Π» сайта, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ дСйствуСт ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ΅ соглашСниС (EULA), Π·Π°ΠΏΡ€Π΅Ρ‰Π°ΡŽΡ‰Π΅Π΅ Ρ€Π΅Π΄ΠΈΡΡ‚Ρ€ΠΈΠ±ΡƒΡ†ΠΈΡŽ Π΄Π°Π½Π½Ρ‹Ρ…, Ρ‡Ρ‚ΠΎ Π½Π΅ позволяСт ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ эти ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ для создания ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄Π½Ρ‹Ρ… дистрибутивов. Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹Π΅ тСксты ΠΎΡΡ‚Π°ΡŽΡ‚ΡΡ доступны Π² Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ CentOS Stream, Π½ΠΎ ΠΎΠ½ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ Π½Π΅ синхронизирован с RHEL ΠΈ Π² Π½Ρ‘ΠΌ Π½Π΅ всСгда самыС свСТиС вСрсии ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡŽΡ‚ с ΠΏΠ°ΠΊΠ΅Ρ‚Π°ΠΌΠΈ ΠΈΠ· RHEL. Rocky Linux, Oracle ΠΈ SUSE объСдинили усилия ΠΈ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ воспроизводят исходныС тСксты rpm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Ρ€Π΅Π»ΠΈΠ·ΠΎΠ² RHEL Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° OpenELA.

ΠšΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ измСнСния Π² RHEL 9.3:

  • Π’ состав Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ вСрсии компиляторов ΠΈ инструмСнтов для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ²: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (систСмный компилятор), Redis 7, Node.js 20, java-21-openjdk (Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°ΡŽΡ‚ ΠΏΠΎΡΡ‚Π°Π²Π»ΡΡ‚ΡŒΡΡ java-17-openjdk, java-11-openjdk ΠΈ java-1.8.0-openjdk), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10.
  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ сСрвСрныС ΠΈ систСмныС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ mod_authnz_fcgi), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager 1.44, xdp-tools 1.4.0, perf 6.2, dmpd 1.0.2, nvme-cli 2.4, Pacemaker 2.1.6, 389-ds-base 2.3.4.
  • Π’ ΠΏΠ°ΠΊΠ΅Ρ‚Π½Ρ‹ΠΉ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€ DNF Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π° «reboot» для автоматичСской ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ послС Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ обновлСния. Доступны ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Ρ€Π΅ΠΆΠΈΠΌΡ‹: «never» (ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ) — Π±Π΅Π· ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ, «when-changed» — ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° послС любого обновлСния (dnf upgrade) ΠΈ «when-needed» — ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ°, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ссли Ρ‚ΠΎΠ³ΠΎ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ установлСнныС измСнСния (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, послС установки обновлСния ядра ΠΈΠ»ΠΈ systemd). Для Π²Ρ‹ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ вмСсто ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ прСдусмотрСн ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ «—poweroff».
  • Π’ DNF Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹: «dnf leaves» для ΠΏΠΎΠΊΠ°Π·Π° всСх установлСнных ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΡΠ²Π»ΡΡŽΡ‚ΡΡ зависимостями для Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ²; «show-leaves» для ΠΏΠΎΠΊΠ°Π·Π° Π½Π΅Π΄Π°Π²Π½ΠΎ установлСнных ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΈΠ»ΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ пСрСстали ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΊ зависимости послС Ρ‚Ρ€Π°Π½Π·Π°ΠΊΡ†ΠΈΠΈ.
  • Из свСТСй вСрсии ядра Linux пСрСнСсСны Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² SCTP (Stream Control Transmission Protocol) ΠΈ MPTCP (Multipath TCP).
  • На ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ ARM64 Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° полная ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΊΠ°ΠΌΠ΅Ρ€ с интСрфСйсом USB, бСспроводных Π°Π΄Π°ΠΏΡ‚Π΅Ρ€ΠΎΠ² (Wi-Fi) ΠΈ Bluetooth.
  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½Π° полная ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° дискрСтных Π²ΠΈΠ΄Π΅ΠΎΠΊΠ°Ρ€Ρ‚ Intel Arc A-Series (Alchemist ΠΈΠ»ΠΈ DG2).
  • РСализация подсистСмы eBPF синхронизирована с ядром Linux 6.3.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ инструмСнтарий Stratis для управлСния Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ накопитСлями, ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰ΠΈΠΉ Ρ‚Π°ΠΊΠΈΠ΅ возмоТности, ΠΊΠ°ΠΊ динамичСскоС Π²Ρ‹Π΄Π΅Π»Π΅Π½ΠΈΠ΅ мСста Π² Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π΅, ΡΠ½Π°ΠΏΡˆΠΎΡ‚Ρ‹, обСспСчСниС цСлостности ΠΈ созданиС слоёв для ΠΊΡΡˆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡ.
  • Π’ systemd-udevd внСсСны измСнСния, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ Π½Π°Π·Π½Π°Ρ‡Π°Ρ‚ΡŒ Π½Π΅ ΠΌΠ΅Π½ΡΡŽΡ‰ΠΈΠ΅ΡΡ ΠΈΠΌΠ΅Π½Π° для сСтСвых интСрфСйсов InfiniBand.
  • Π’ Postfix Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ DNS-записСй SRV для опрСдСлСния хоста ΠΈ ΠΏΠΎΡ€Ρ‚Π° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ сСрвСра, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±ΡƒΠ΄Π΅Ρ‚ использован для ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡ΠΈ сообщСний. ΠŸΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½ΡƒΡŽ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π² инфраструктурах, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… для доставки ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹Ρ… ΡΠΎΠΎΠ±Ρ‰Π΅Π½ΠΈΡŽ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ сСрвисы с динамичСски выдСляСмыми Π½ΠΎΠΌΠ΅Ρ€Π°ΠΌΠΈ сСтСвых ΠΏΠΎΡ€Ρ‚ΠΎΠ².
  • Π’ ΠΏΠ°ΠΊΠ΅Ρ‚ cups-filters Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€ LF-to-CRLF, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для прСобразования символов «\n» (ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄ строки) Π² «\r\n» (Π²ΠΎΠ·Π²Ρ€Π°Ρ‚ ΠΊΠ°Ρ€Π΅Ρ‚ΠΊΠΈ ΠΈ ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄ строки) для ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€ΠΎΠ², ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ Ρ„Π°ΠΉΠ»ΠΎΠ² с ΠΊΠΎΠ½Ρ†ΠΎΠΌ строки «\r\n».
  • Π’ FUSE3 Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ аннулирования элСмСнта ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° Π±Π΅Π· автоматичСского отмонтирования Ρ‚ΠΎΡ‡Π΅ΠΊ монтирования, связанных с этим элСмСнтом.
  • Π’ NetworkManager Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΎΠΏΡ†ΠΈΠΈ «no-aaaa» Π² resolv.conf, ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰Π΅ΠΉ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ DNS-запросов записСй AAAA (ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ адрСса IPv6 ΠΏΠΎ ΠΈΠΌΠ΅Π½ΠΈ хоста). Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΎΠΏΡ†ΠΈΠΈ «lacp_active» для управлСния ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ ΠΊΠ°Π΄Ρ€ΠΎΠ² LACPDU (Link Aggregation Control Protocol Data Units). Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ пСрСзапуск NetworkManager послС пСрСзапуска сСрвиса dbus. ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ Π²Ρ‹Π²ΠΎΠ΄ увСдомлСния Π² случаС использованиС для ΠΏΡ€ΠΎΡ„ΠΈΠ»Π΅ΠΉ соСдинСний старого Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π° ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ ifcfg. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° свойств: link.tx-queue-length, link.gro-max-size, link.gso-max-segments ΠΈ link.gso-max-size.
  • Для ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈ Ρ‚ΠΎΠ³ΠΎ ΠΆΠ΅ сСтСвого интСрфСйса Π² NetworkManager Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ использованиС ΠΊΠ°ΠΊ статичСских, Ρ‚Π°ΠΊ ΠΈ динамичСских (DHCP) настроСк, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ΠΎΠΉ nmstate ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ статичСский адрСс для интСрфСйса, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° DHCP. Π’ nmstate Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½Π° привязка настроСк ΠΊ сСтСвому интСрфСйсу ΠΏΠΎ MAC-адрСсу, вмСсто ΠΈΠΌΠ΅Π½ΠΈ интСрфСйса.
  • Π Π°ΡΡˆΠΈΡ€Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° оборудования. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° CPU ARM64 NVIDIA Grace. Из ядра Linux 6.2 пСрСнСсён Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€ Intel QAT с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ устройств Intel Quick Assist Technology 401xx/402xx.
  • Для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ Π°Ρ‚Π°ΠΊ Spectre v2, связанных со спСкулятивным Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ инструкций, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ Ρ€Π΅ΠΆΠΈΠΌ AutoIBRS (Automatic Indirect Branch Restricted Speculation), ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹ΠΉ Π² CPU AMD, начиная с сСмСйства EPYC 9004 Genoa.
  • Для ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² прСдоставлСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… Ρ‡ΠΈΠΏΠΎΠ² для хранСния криптографичСских ΠΊΠ»ΡŽΡ‡Π΅ΠΉ (vTPM), Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΠ΅ΠΌΡ‹Ρ… Π½Π° Π±Π°Π·Π΅ ΠΎΠ±Ρ‰Π΅Π³ΠΎ физичСского TPM (Trusted Platform Module).
  • Π’ LVM Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° логичСских Ρ€Π°Π·Π΄Π΅Π»ΠΎΠ² vmcore для Π΄Π°ΠΌΠΏΠΎΠ² ядра, создаваСмых подсистСмой kdump.
  • Π’ установочныС сборки Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ «inst.wait_for_disks», Π·Π°Π΄Π°ΡŽΡ‰ΠΈΠΉ врСмя оТидания Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ kickstart-Ρ„Π°ΠΉΠ»Π° ΠΈΠ»ΠΈ готовности Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€ΠΎΠ² Π² процСссС Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ.
  • Π’ инсталляторС ΠΏΡ€ΠΈ установкС Π½Π° систСмы ARM прСдоставлСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π²Ρ‹Π±ΠΎΡ€Π° Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π° устанавливаСмого ядра (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, с 64 Кб страницами памяти). Из минимального Ρ€Π΅ΠΆΠΈΠΌΠ° установки ΠΈΡΠΊΠ»ΡŽΡ‡Ρ‘Π½ ΠΏΠ°ΠΊΠ΅Ρ‚ s390utils-base ΠΈ оставлСн Ρ‚ΠΎΠ»ΡŒΠΊΠΎ s390utils-core.
  • Π’ сборщикС ΠΎΠ±Ρ€Π°Π·ΠΎΠ² RHEL Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ² Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ OVA для VMware VSphere.
  • Π’ kickstart-Ρ„Π°ΠΉΠ»Ρ‹ Π² ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ network Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ ΠΎΠΏΡ†ΠΈΠΈ «—ipv4-dns-search» ΠΈ «—ipv6-dns-search» для задания Π±Π°Π·ΠΎΠ²Ρ‹Ρ… Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² для Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Ρ‹ «search» Π² /etc/resolv.conf, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΠΏΡ†ΠΈΠΈ «—ipv4-ignore-auto-dns» ΠΈ «—ipv6-ignore-auto-dns» для игнорирования получСния настроСк DNS Ρ‡Π΅Ρ€Π΅Π· DHCP.
  • Π£Π»ΡƒΡ‡ΡˆΠ΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° TLS-Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ EMS (Extended Master Secret, RFC 7627, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎΠ³ΠΎ для обСспСчСния соблюдСния Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠΉ FIPS-140-3 Π² соСдинСниях Π½Π° Π±Π°Π·Π΅ TLS 1.2 .
  • Π’ OpenSSH Π½Π°Ρ‡Π°Π»ΠΎΡΡŒ ΠΈΠ·Π±Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΎΡ‚ использования Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² Π½Π° Π±Π°Π·Π΅ Ρ…ΡΡˆΠ΅ΠΉ SHA-1 Π² ΠΏΠΎΠ»ΡŒΠ·Ρƒ SHA-2. Если Π½Π° сСрвСрС ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ ΠΊΠ»ΡŽΡ‡ΠΈ Π½Π° Π±Π°Π·Π΅ SHA-1 Π² sshd Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ Π±ΡƒΠ΄Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ SHA-2 для подтвСрТдСния хотстовых ΠΊΠ»ΡŽΡ‡Π΅ΠΉ, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ нСсовмСстимости с ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌΠΈ RHEL 8 ΠΈ Π±ΠΎΠ»Π΅Π΅ старых выпусков.
  • Π’ OpenSSL Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° настройки ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½Ρ‹Ρ… эллиптичСских ΠΊΡ€ΠΈΠ²Ρ‹Ρ… Brainpool ΠΈ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π·Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ Π°Ρ‚Π°ΠΊ ΠΏΠΎ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠ΅ RSA Π½Π° основС измСрСния Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΡ… Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° Π‘Π»Π΅ΠΉΡ…Π΅Π½Π±Π°Ρ…Π΅Ρ€Π°.
  • Π’ RPCSEC GSS Kerberos V5 Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128 ΠΈ aes256-cts-hmac-sha384-192.
  • Π’ срСдства Π°ΡƒΠ΄ΠΈΡ‚Π° Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° событий FANOTIFY ΠΈ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ сохранСниС Π² Π»ΠΎΠ³Π΅ ΠΏΠΎΠ»Π΅ΠΉ fan_type (Ρ‚ΠΈΠΏ события), fan_info (связанная информация), sub_trust ΠΈ obj_trust (ΡƒΡ€ΠΎΠ²Π½ΠΈ довСрия для ΡΡƒΠ±ΡŠΠ΅ΠΊΡ‚Π° ΠΈ ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Π° события). Π’ сСрвис fapolicyd для упрощСния ΠΎΡ‚Π»Π°Π΄ΠΊΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π° Π½ΠΎΠΌΠ΅Ρ€ΠΎΠ² ΠΏΡ€Π°Π²ΠΈΠ» для ΠΎΡ‚ΠΊΠ»ΠΎΠ½Ρ‘Π½Π½Ρ‹Ρ… ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΉ ΠΊ API fanotify.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° систСмная Ρ€ΠΎΠ»ΡŒ для инструмСнтария keylime, ΡƒΠΏΡ€ΠΎΡ‰Π°ΡŽΡ‰Π°Ρ настройку рСгистратора ΠΈ Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π° Keylime, примСняСмого для подтвСрТдСния подлинности ΠΈ Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½ΠΎΠ³ΠΎ отслСТивания цСлостности внСшнСй систСмы. НапримСр, ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒΡΡ Π² подлинности Edge- ΠΈ IoT-устройств, находящихся Π² Π½Π΅ΠΏΠΎΠ΄ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒΠ½ΠΎΠΌ мСстС, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½ нСсанкционированный доступ. ЗадСйствован Π½ΠΎΠ²Ρ‹ΠΉ выпуск keylime 7.3.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° систСмная Ρ€ΠΎΠ»ΡŒ для управлСния ΡŽΠ½ΠΈΡ‚Π°ΠΌΠΈ systemd ΠΈ ΠΈΡ… установки. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° систСмная Ρ€ΠΎΠ»ΡŒ для установки, настройки, управлСния ΠΈ запуска Π‘Π£Π‘Π” PostgreSQL. Π’ ΡΠΈΡΡ‚Π΅ΠΌΠ½ΡƒΡŽ Ρ€ΠΎΠ»ΡŒ firewall Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° опрСдСлСния, измСнСния ΠΈ удалСния ipset-ΠΎΠ².
  • Π’ SELinux Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° опция virt_qemu_ga_run_unconfined, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ процСссу qemu-ga (QEMU Guest Agent) Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Π² Π½Π΅Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½ΠΎΠΌ Ρ€Π΅ΠΆΠΈΠΌΠ΅ (Π΄ΠΎΠΌΠ΅Π½ unconfined_t) ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ mount, ΠΈΠ·Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹Π΅ Ρ‡Π΅Ρ€Π΅Π· SELinux. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ SELinux для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ сСрвисов qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp ΠΈ fdo-owner-onboarding-server.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° срСдств Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ 4 поколСния процСссоров Intel Xeon Scalable (Sapphire Rapids), Ρ‡Ρ‚ΠΎ позволяСт ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π² Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΌΠ°ΡˆΠΈΠ½Π°Ρ… модСль CPU SapphireRapids ΠΈ Π·Π°Π΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ доступныС Π² Π΄Π°Π½Π½Ρ‹Ρ… процСссорах Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Π΅ возмоТности Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ.
  • Π’ Podman Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ², сТатых с использованиСм Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ° zstd. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Quadlets для автоматичСской Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ сСрвисов systemd ΠΈΠ· описаний ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ². Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠ° podmansh, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ вмСсто /usr/bin/bash для запуска сСанса ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π² ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π΅. ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ вСрсии Podman, Buildah, Skopeo, crun ΠΈ runc.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки ядра:
    • amd_pstate для управлСния Ρ€Π΅ΠΆΠΈΠΌΠΎΠ² энСргопотрСблСния CPU AMD;
    • arm64.nosve для ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ SVE (Scalable Vector Extension);
    • arm64.nosme для ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ SME (Scalable Matrix Extension);
    • gather_data_sampling для управлСния Ρ€Π΅ΠΆΠΈΠΌΠΎΠΌ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ Π°Ρ‚Π°ΠΊ GDS (Gather Data Sampling ΠΈΠ»ΠΈ Downfall);
    • nospectre_bhb для ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Spectre-BHB;
    • trace_clock для выставлСния Ρ‚Π°ΠΉΠΌΠ΅Ρ€Π° событий трассировки.
  • Π Π°ΡΡˆΠΈΡ€Π΅Π½Ρ‹ возмоТности для кластСров ΠΈ отказоустойчивых систСм: Π’ Π°Π³Π΅Π½Ρ‚ LVM-activate Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π·Π°ΠΌΠ΅Π½Ρ‹ (failover) Π³Ρ€ΡƒΠΏΠΏ Ρ€Π°Π·Π΄Π΅Π»ΠΎΠ², Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ физичСскиС Ρ€Π°Π·Π΄Π΅Π»Ρ‹. Π’ Π°Π³Π΅Π½Ρ‚Ρ‹ рСсурсов кластСра IPaddr2 ΠΈ IPsrcaddr Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° policy routing. Π’ Π°Π³Π΅Π½Ρ‚ ocf:heartbeat:Filesystem Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π€Π‘ EFS (Amazon Elastic File System).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ ΠΎΠ±Ρ€Π°Π·Ρ‹ ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² с настройками FDO (FIDO Device Onboard): fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server ΠΈ fdo-serviceinfo-api-server. Π”ΠΎΠ±Π°Π²Π»Π΅Π½ Π½ΠΎΠ²Ρ‹ΠΉ ΠΎΠ±Ρ€Π°Π· ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π° rhel9/squid с прокси-сСрвСром Squid. Π’ Ρ€Π΅Π΄Π°ΠΊΡ†ΠΈΠΈ «RHEL for Edge» Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π½ΠΎΠ²Ρ‹Ρ… Ρ‚ΠΈΠΏΠΎΠ² ΠΎΠ±Ρ€Π°Π·ΠΎΠ² «minimal-raw», «edge-vsphere» (*.vmdk) ΠΈ «edge-ami» (*.ami).
  • Π’ AMI-ΠΎΠ±Ρ€Π°Π·Ρ‹ для ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΉ AWS EC2 Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ UEFI.
  • Для Ρ€Π°Π±ΠΎΡ‚Ρ‹ со смарткартами ΠΈ USB-Ρ‚ΠΎΠΊΠ΅Π½Π°ΠΌΠΈ CCID (Chip Card Interface Device) ΠΈ ICCD (Integrated Circuit Card Device) задСйствован Π½ΠΎΠ²Ρ‹ΠΉ выпуск Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π° pcsc-lite-ccid 1.5.2, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Ρ€Π΅ΡˆΠ΅Π½Ρ‹ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€ΠΎΠΌ Alcor Micro AU9560 ΠΈ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π½ΠΎΠ²Ρ‹Ρ… Ρ€ΠΈΠ΄Π΅Ρ€ΠΎΠ² смарт-ΠΊΠ°Ρ€Ρ‚.
  • ΠžΠ±ΡŠΡΠ²Π»Π΅Π½Ρ‹ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠΌΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ initial-setup ΠΈ pmdk (Persistent Memory Development Kit).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² PRP (Parallel Redundancy Protocol) ΠΈ HSR (High-availability Seamless Redundancy).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ ускорСния IPsec Ρ‡Π΅Ρ€Π΅Π· вынос ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ инкапсуляции ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π½Π° сторону сСтСвой ΠΊΠ°Ρ€Ρ‚Ρ‹.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° SRv6 (Segment Routing over IPv6).
  • Π­ΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ рСализация kTLS (TLS Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ядра) синхронизирована с яром 6.3. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° использования kTLS для ускорСния GnuTLS.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° интСрфСйса асинхронного Π²Π²ΠΎΠ΄Π°/Π²Ρ‹Π²ΠΎΠ΄Π° io_uring, ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ ΠΏΠΎΠ»ΠΈΠ½Π³Π° (polling) Π²Π²ΠΎΠ΄Π°/Π²Ρ‹Π²ΠΎΠ΄Π° ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΊΠ°ΠΊ с Π±ΡƒΡ„Π΅Ρ€ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ, Ρ‚Π°ΠΊ ΠΈ Π±Π΅Π· Π±ΡƒΡ„Π΅Ρ€ΠΈΠ·Π°Ρ†ΠΈΠΈ. Π’ API io_uring Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ядра ΠΏΠΎΠΏΡ‹Ρ‚Π°Π»ΠΈΡΡŒ ΡƒΡΡ‚Ρ€Π°Π½ΠΈΡ‚ΡŒ нСдостатки старого интСрфСйса aio. По ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ io_uring ΠΎΡ‡Π΅Π½ΡŒ Π±Π»ΠΈΠ·ΠΎΠΊ ΠΊ SPDK ΠΈ сущСствСнно ΠΎΠΏΠ΅Ρ€Π΅ΠΆΠ°Π΅Ρ‚ libaio ΠΏΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ с Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½Π½Ρ‹ΠΌ ΠΏΠΎΠ»ΠΈΠ½Π³ΠΎΠΌ.
  • Π’ IdM (Identity Management) Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° управлСния сСртификатами ACME (Automated Certificate Management Environment), примСняСмого Π² ΡƒΠ΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰Π΅ΠΌ Ρ†Π΅Π½Ρ‚Ρ€Π΅ Let’s Encrypt.
  • Π’ Podman Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования бэкСнда хранСния Π½Π° Π±Π°Π·Π΅ SQLite (вмСсто BoltDB).
  • ΠŸΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ΠΎ прСдоставлСниС ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½ΠΎΠΉ (Technology Preview) ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ:
    • VPN WireGuard,
    • Intel SGX (Software Guard Extensions),
    • Intel IDXD (Data Streaming Accelerator),
    • DAX (Direct Access) для ext4 ΠΈ XFS,
    • AMD SEV ΠΈ SEV-ES Π² Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€Π΅ KVM,
    • сСрвиса systemd-resolved,
    • ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ° Sigstore для Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² ΠΏΠΎ Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹ΠΌ подписям,
    • ΠΏΠ°ΠΊΠ΅Ρ‚Π° с графичСским Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€ΠΎΠΌ GIMP 2.99.8,
    • настройки MPTCP (Multipath TCP) Ρ‡Π΅Ρ€Π΅Π· NetworkManager,
    • DNSSEC Π² IdM,
    • virtio-mem,
    • Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€Π° KVM для ARM64,
    • установки Π½Π° NVMe ΠΏΠΎΠ²Π΅Ρ€Ρ… Fibre Channel,
    • Socket API для TuneD,
    • Soft-iWARP (Internet Wide-area RDMA Protocol),
    • GNOME для ARM64 ΠΈ IBM Z.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru