Π‘Π΅Ρ‚Π°-выпуск Red Hat Enterprise Linux 10 ΠΈ Ρ€Π΅Π»ΠΈΠ· RHEL 9.5

Компания Red Hat прСдставила Π±Π΅Ρ‚Π°-Π²Π΅Ρ€ΡΠΈΡŽ дистрибутива Red Hat Enterprise Linux 10 ΠΈ Ρ€Π΅Π»ΠΈΠ· Red Hat Enterprise Linux 9.5. Π“ΠΎΡ‚ΠΎΠ²Ρ‹Π΅ установочныС ΠΎΠ±Ρ€Π°Π·Ρ‹ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ для зарСгистрированных ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Red Hat Customer Portal (для ΠΎΡ†Π΅Π½ΠΊΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ iso-ΠΎΠ±Ρ€Π°Π·Ρ‹ CentOS Stream 10 ΠΈ CentOS Stream 9.5, Π° Ρ‚Π°ΠΊΠΆΠ΅ бСсплатныС сборки RHEL для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ²). Π Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ с Π±ΠΈΠ½Π°Ρ€Π½Ρ‹ΠΌΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚Π°ΠΌΠΈ RHEL 10 доступны ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎ. Выпуски сформированы для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ x86_64, s390x (IBM System z), ppc64le ΠΈ Aarch64 (ARM64). Π Π΅Π»ΠΈΠ· RHEL 10 оТидаСтся Π² ΠΏΠ΅Ρ€Π²ΠΎΠΉ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Π΅ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅Π³ΠΎ Π³ΠΎΠ΄Π°.

Π’Π΅Ρ‚ΠΊΠ° RHEL 10 ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π² качСствС основы ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΡƒΡŽ Π±Π°Π·Ρƒ CentOS Stream 10, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ позиционируСтся ΠΊΠ°ΠΊ upstream-ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ для RHEL, Π΄Π°ΡŽΡ‰ΠΈΠΉ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ сторонним участникам ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΡƒ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² для RHEL, ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Ρ‚ΡŒ свои измСнСния ΠΈ Π²Π»ΠΈΡΡ‚ΡŒ Π½Π° ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅ΠΌΡ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ. Π’ соотвСтствии с 13-Π»Π΅Ρ‚Π½ΠΈΠΌ Ρ†ΠΈΠΊΠ»ΠΎΠΌ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ дистрибутива RHEL 10 Π±ΡƒΠ΄Π΅Ρ‚ ΡΠΎΠΏΡ€ΠΎΠ²ΠΎΠΆΠ΄Π°Ρ‚ΡŒΡΡ Π΄ΠΎ 2035 Π³ΠΎΠ΄Π° + 3 Π³ΠΎΠ΄Π° Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠΉ ΠΏΠ»Π°Ρ‚Π½ΠΎΠΉ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ. ОбновлСния для RHEL 9 ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°Ρ‚ Π²Ρ‹ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒΡΡ Π΄ΠΎ ΠΊΠΎΠ½Ρ†Π° мая 2032 Π³ΠΎΠ΄Π°, Π° RHEL 8 — 2029 Π³ΠΎΠ΄Π°.

Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹Π΅ тСксты rpm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² RHEL 10 ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ для свободной Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ. ΠŸΠ°ΠΊΠ΅Ρ‚Ρ‹ RHEL 9.5 Π½Π΅ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½Ρ‹ Π² ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎΠΌ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ git.centos.org ΠΈ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ΡΡ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Π΅Ρ€Π΅Π· Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ Ρ€Π°Π·Π΄Π΅Π» сайта, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ дСйствуСт ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ΅ соглашСниС (EULA), Π·Π°ΠΏΡ€Π΅Ρ‰Π°ΡŽΡ‰Π΅Π΅ Ρ€Π΅Π΄ΠΈΡΡ‚Ρ€ΠΈΠ±ΡƒΡ†ΠΈΡŽ Π΄Π°Π½Π½Ρ‹Ρ…, Ρ‡Ρ‚ΠΎ Π½Π΅ позволяСт ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ эти ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ для создания ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄Π½Ρ‹Ρ… дистрибутивов. Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹Π΅ тСксты RHEL 9.5 ΠΎΡΡ‚Π°ΡŽΡ‚ΡΡ доступны Π² Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ CentOS Stream, Π½ΠΎ ΠΎΠ½ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ Π½Π΅ синхронизирован с RHEL ΠΈ Π² Π½Ρ‘ΠΌ Π½Π΅ всСгда самыС свСТиС вСрсии ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡŽΡ‚ с ΠΏΠ°ΠΊΠ΅Ρ‚Π°ΠΌΠΈ ΠΈΠ· RHEL. Rocky Linux, Oracle ΠΈ SUSE воспроизводят исходныС тСксты rpm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Ρ€Π΅Π»ΠΈΠ·ΠΎΠ² RHEL Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° OpenELA.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ измСнСния Π² RHEL 10:

  • ΠŸΡ€ΠΈ создании Π½ΠΎΠ²Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Ρ‡Π΅Ρ€Π΅Π· интСрфСйс инсталлятора Anaconda, Π΄Π°Π½Π½Ρ‹ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ΡΡ ΠΏΡ€Π°Π²Π° администратора (для ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ Π΄Π°Π½Π½ΠΎΠ³ΠΎ повСдСния доступна ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Π°Ρ настройка). Π’ инсталляторС Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ Π½ΠΎΠ²Ρ‹ΠΉ интСрфСйс для Π²Ρ‹Π±ΠΎΡ€Π° часового пояса. Для ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ доступа ΠΊ инсталлятору задСйствован ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» RDP вмСсто VNC.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ, стойких ΠΊ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ Π½Π° ΠΊΠ²Π°Π½Ρ‚ΠΎΠ²ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅. Π”Π°Π½Π½Ρ‹Π΅ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΡ‹ доступны Π² OpenSSL, OpenSSH ΠΈ Π² систСмных криптографичСских ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°Ρ… (crypto-policies). Π’ OpenSSL Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ создания Ρ„Π°ΠΉΠ»ΠΎΠ² с сСртификатами ΠΈ ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ PKCS #12, ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… трСбованиям FIPS. ВмСсто Π΄Π²ΠΈΠΆΠΊΠ° openssl-pkcs11 задСйствован pkcs11-provider, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Π΅ ΠΊΠ»ΡŽΡ‡ΠΈ Π² apache httpd, libssh, bind ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… прилоТСниях, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΡ… OpenSSL. ΠŸΡ€Π°Π²Π° доступа ΠΊ хостовым ΠΊΠ»ΡŽΡ‡Π°ΠΌ SSH ΠΈΠ·ΠΌΠ΅Π½Π΅Π½Ρ‹ с 0640 Π½Π° 0600 (доступ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Ρƒ). Π’ GnuTLS Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° сТатия сСртификатов ΠΌΠ΅Ρ‚ΠΎΠ΄Π°ΠΌΠΈ zlib, brotli ΠΈ zstd.
  • Π’ Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊ GnuPG Π² состав Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ инструмСнтарий ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки Sequoia (ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ sq ΠΈ sqv) с Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ стандарта OpenPGP (RFC-4880) Π½Π° языкС Rust.
  • Π’ ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€Π΅ DNF ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° ΠΌΠ΅Ρ‚Π°Π΄Π°Π½Π½Ρ‹Ρ… со списками Ρ„Π°ΠΉΠ»ΠΎΠ², входящих Π² ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ (filelist). ΠŸΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ Ρ€Π΅Π΄ΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ, Π½ΠΎ ΠΈΠΌΠ΅ΡŽΡ‚ большой Ρ€Π°Π·ΠΌΠ΅Ρ€ ΠΈ Π·Π°ΠΌΠ΅Π΄Π»ΡΡŽΡ‚ Ρ€Π°Π±ΠΎΡ‚Ρƒ. Для Ρ€Π°Π±ΠΎΡ‚Ρ‹ с PGP Π² DNF ΠΈ RPM задСйствована Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° rpm-sequoia.
  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ вСрсии ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ²: GCC 14.2, LLVM 18.1.8, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.79.0, Go 1.22, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45, Subversion 1.14, SystemTap 5.1, Valgrind 3.23.0.
  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ сСрвСрныС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹: OpenSSH 9.8, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, libreswan 4.15, Pacemaker 2.1.8, 389-ds-base 3.0.4, Podman 5.0.
  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ систСмныС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹: ядро Linux 6.11, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.7, polkit 125.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ tuned-ppd (вмСсто power-profiles-daemon), libcpuid ΠΈ dnsconfd (Ρ„ΠΎΠ½ΠΎΠ²Ρ‹ΠΉ процСсс для ΠΊΡΡˆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡ DNS). Π’ связи с ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄ΠΎΠΌ ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ Π±Π°Π·Ρ‹ Π‘Π£Π‘Π” Redis Π½Π° ΠΏΡ€ΠΎΠΏΡ€ΠΈΠ΅Ρ‚Π°Ρ€Π½ΡƒΡŽ Π»ΠΈΡ†Π΅Π½Π·ΠΈΡŽ вмСсто Redis ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ Ρ„ΠΎΡ€ΠΊ Valkey. ВмСсто DHCP-сСрвСра ISC DHCP задСйствован Kea DHCP. ВмСсто zlib задСйствован ΠΏΠ°ΠΊΠ΅Ρ‚ zlib-ng-compat.
  • По ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ Ρ€Π΅ΠΆΠΈΠΌ прСдсказуСмого Π²Ρ‹Π±ΠΎΡ€Π° ΠΈΠΌΡ‘Π½ для сСтСвых интСрфСйсов (net.ifnames=1). Π’ NetworkManager для IPv4 Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ опрСдСлСния дублирования IP-адрСсов DAD (Duplicate Address Detection) для прСдотвращСния присвоСния ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈ Ρ‚ΠΎΠ³ΠΎ ΠΆΠ΅ IP Π½Π° Ρ€Π°Π·Π½Ρ‹Ρ… систСмах Π² локальной сСти.
  • Π’ дисковых ΠΎΠ±Ρ€Π°Π·Π°Ρ… (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π² систСмных ΠΎΠ±Ρ€Π°Π·Π°Ρ… для AWS ΠΈ KVM) ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½ΠΎ использованиС ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ Ρ€Π°Π·Π΄Π΅Π»Π° /boot.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмы Π‘omposefs, Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠΉ Π² Π²ΠΈΠ΄Π΅ надстройки Π½Π°Π΄ Π€Π‘ OverlayFS ΠΈ EROFS, ΠΈ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ для эффСктивного совмСстного хранСния содСрТимого Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΏΡ€ΠΈΠΌΠΎΠ½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… дисковых ΠΎΠ±Ρ€Π°Π·ΠΎΠ².
  • ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ (Technology Preview) ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° AMD SEV, SEV-SNP ΠΈ SEV-ES Π² Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€Π΅ KVM.
  • Π Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠΉ Π² пространствС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ инструмСнтарий SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ΠΎΠ±Π½ΠΎΠ²Π»Ρ‘Π½ Π΄ΠΎ вСрсии 3.7, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ «audit2allow -C» для Π²Ρ‹Π²ΠΎΠ΄Π° Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ CIL (Common Intermediate Language). Π’ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρƒ sandbox Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° Wayland.
  • Π’ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π΅ Keylime Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ устройств Ρ‡Π΅Ρ€Π΅Π· IDevID (Initial Device Identity) ΠΈ IAK (Initial Attestation Key), ΠΈ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ задСйствован ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» TLS 1.3.
  • Π’ web-консоли ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ Π½ΠΎΠ²Ρ‹ΠΉ Ρ„Π°ΠΉΠ»ΠΎΠ²Ρ‹ΠΉ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€ (ΠΏΠ°ΠΊΠ΅Ρ‚ cockpit-files), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ Ρ„Π°ΠΉΠ»Π°ΠΌΠΈ ΠΈ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°ΠΌΠΈ.
    Π‘Π΅Ρ‚Π°-выпуск Red Hat Enterprise Linux 10 ΠΈ Ρ€Π΅Π»ΠΈΠ· RHEL 9.5
  • Π’ сСрвСрС ΠΏΠ΅Ρ‡Π°Ρ‚ΠΈ CUPS ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Ρ€Π°Π±ΠΎΡ‚Π° Π² Ρ€Π΅ΠΆΠΈΠΌΠ°Ρ… mDNS ΠΈ broadcast, задСйствованных Π² Π½Π΅Π΄Π°Π²Π½ΠΎ выявлСнных ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ эксплуатируСмых уязвимостях.
  • Π’ glibc Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ memcpy ΠΈ memmove, ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ для процСссоров AMD Zen 3 ΠΈ Zen 4.
  • ΠžΡΡƒΡ‰Π΅ΡΡ‚Π²Π»Ρ‘Π½ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ Π½Π° поставку Firefox ΠΈ Thunderbird Π² ΠΏΠ°ΠΊΠ΅Ρ‚Π°Ρ… Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ Flatpak.
  • Π’ классичСском сСансС GNOME Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΎΠ±Π·ΠΎΡ€Π½Ρ‹ΠΉ Ρ€Π΅ΠΆΠΈΠΌ для просмотра ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΎΠΊΠΎΠ½, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Ρ€Π°Π½Π΅Π΅ Π±Ρ‹Π» доступСн Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² стандартном сСансС GNOME.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ большоС число Π½ΠΎΠ²Ρ‹Ρ… Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€ΠΎΠ², срСди ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Ρ‹ для встроСнного Π² процСссоры Intel ускоритСля QAT (QuickAssist Technology), ΠΏΡ€Π΅Π΄Π»Π°Π³Π°ΡŽΡ‰Π΅Π³ΠΎ срСдства для ускорСния вычислСний, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… ΠΏΡ€ΠΈ сТатии ΠΈ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠΈ.
  • ΠŸΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½Π° поставка ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ²: sendmail (Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΠΎΠ²Π°Π½ΠΎ ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ Π½Π° postfix), redis, dhcp, dhcp-client, mod_security (вынСсСн Π² EPEL), spamassassin (вынСсСн Π² EPEL), xsane, runc.
  • ΠžΠ±ΡŠΡΠ²Π»Π΅Π½Ρ‹ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠΌΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ squashfs ΠΈ wget, Π° Ρ‚Π°ΠΊΠΆΠ΅ интСрфСйсы utmp ΠΈ utmpx Π² glibc.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ измСнСния Π² RHEL 9.5:

  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ²: GCC 11.5, Node.js 22, GCC Toolset 14, LLVM Toolset 18.1.8, Rust Toolset 1.79.0, Go Toolset 1.22, OpenJDK 17, GDB 14.2, Valgrind 3.23.0, SystemTap 5.1, elfutils 0.191, libabigail 2.5.
  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ вСрсии систСмных ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ²: OpenSSL 3.2.2, NSS 3.101, clevis 20, ipa 4.12.0, Podman 5.0.
  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ сСрвСрныС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹: Apache HTTPD 2.4.62, BIND 9.18, PCP 6.2.2, Grafana 10.2.6, libreswan 4.15, PostgreSQL 16, samba 4.20.2.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° новая систСмная Ρ€ΠΎΠ»ΡŒ для управлСния ΠΈ настройки sudo. Π’ Ρ€ΠΎΠ»ΡŒ snapshot Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° управлСния ΡΠ½Π°ΠΏΡˆΠΎΡ‚Π°ΠΌΠΈ Π² ΠΏΡƒΠ»Π΅ LVM. Π Π°ΡΡˆΠΈΡ€Π΅Π½Ρ‹ возмоТности Ρ€ΠΎΠ»Π΅ΠΉ postfix, podman, ssh, network, nbde_client, journald, logging ΠΈ storage.
  • Под Π·Π°Ρ‰ΠΈΡ‚Ρƒ SELinux ΠΏΠ΅Ρ€Π΅Π²Π΅Π΄Π΅Π½Ρ‹ сСрвисы nbdkit ΠΈ bootupd. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° выполнСния ΠΊΠΎΠΌΠ°Π½Π΄ ΠΏΠΎΠ΄ Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ SELinux Ρ‡Π΅Ρ€Π΅Π· QEMU Guest Agent.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° live-ΠΌΠΈΠ³Ρ€Π°Ρ†ΠΈΠΈ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… машин, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Ρ€ΠΎΡˆΠ΅Π½Ρ‹ vGPU NVIDIA.
  • Для web-консоли ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ ΠΏΠ°ΠΊΠ΅Ρ‚ cockpit-files с Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠ³ΠΎ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€Π°.
  • Π’ NetworkManager Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ IPsec VPN с использованиСм адрСсов IPv6.
  • Π Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠ΅ использованиС сСрвисов firewalld ΠΈ nftables.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмы Composefs.
  • ΠŸΡ€ΠΈ сборкС CPython Π² GCC Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ Ρ€Π΅ΠΆΠΈΠΌ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ «-O3», Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΠ»ΠΎ ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ Python ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ Π½Π° 4%.
  • Для Glibc Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ Ρ€Π΅ΠΆΠΈΠΌ «GLIBC_TUNABLES=glibc.cpu.prefer_map_32bit_exec=1», Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠ΅ динамичСских ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ² Π² адрСсном пространствС Π½Π΅ случайным ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, Π° Π²ΠΏΠ»ΠΎΡ‚Π½ΡƒΡŽ Π΄Ρ€ΡƒΠ³ ΠΊ Π΄Ρ€ΡƒΠ³Ρƒ, Ρ‡Ρ‚ΠΎ позволяСт Π² Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… конфигурациях Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Ρ†Π΅Π½ΠΎΠΉ сниТСния ASLR-Π·Π°Ρ‰ΠΈΡ‚Ρ‹. Π’ glibc Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ memcpy ΠΈ memmove, ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ для процСссоров AMD Zen 3 ΠΈ Zen 4.
  • РСализация подсистСмы eBPF синхронизирована с ядром Linux 6.8 (Π² ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΌ выпускС использовалась рСализация eBPF ΠΈΠ· ядра Linux 6.6).
  • Для Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмы tmpfs, ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠΉ для Ρ€Π°Π·Π΄Π΅Π»Π° /tmp, Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° дисковых ΠΊΠ²ΠΎΡ‚.
  • Π’ OpenSSL Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° QUIC Π½Π° сторонС ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° offload-Ρ€Π΅ΠΆΠΈΠΌΠ° для выноса ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ инкапсуляции UDP-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π² IPsec Π½Π° сторону сСтСвой ΠΊΠ°Ρ€Ρ‚Ρ‹.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° HSM (Hardware Security Module).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Π‘Π” LMDB Π² Directory Server.
  • Π’ Identity Management Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΊΠΎΠΌΠ°Π½Π΄Π° ipa-migrate для ΠΌΠΈΠ³Ρ€Π°Ρ†ΠΈΠΈ Π΄Π°Π½Π½Ρ‹Ρ… Π½Π° Π΄Ρ€ΡƒΠ³ΠΎΠΉ сСрвСр IdM.
  • ΠŸΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ΠΎ прСдоставлСниС ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½ΠΎΠΉ (Technology Preview) ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ:
    • VPN WireGuard,
    • kTLS (TLS Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ядра),
    • интСрфСйса асинхронного Π²Π²ΠΎΠ΄Π°/Π²Ρ‹Π²ΠΎΠ΄Π° io_uring,
    • DAX (Direct Access) для ext4 ΠΈ XFS,
    • AMD SEV ΠΈ SEV-ES Π² Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€Π΅ KVM,
    • сСрвиса systemd-resolved,
    • ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ° Sigstore для Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² ΠΏΠΎ Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹ΠΌ подписям,
    • ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² PRP (Parallel Redundancy Protocol) ΠΈ HSR (High-availability Seamless Redundancy),
    • Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ ускорСния IPsec Ρ‡Π΅Ρ€Π΅Π· вынос ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ инкапсуляции ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π½Π° сторону сСтСвой ΠΊΠ°Ρ€Ρ‚Ρ‹,
    • ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° управлСния сСртификатами ACME, примСняСмого Π² Let’s Encrypt,
    • SRv6 (Segment Routing over IPv6,
    • ΠΏΠ°ΠΊΠ΅Ρ‚Π° с графичСским Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€ΠΎΠΌ GIMP 2.99.8,
    • настройки MPTCP (Multipath TCP) Ρ‡Π΅Ρ€Π΅Π· NetworkManager,
    • DNSSEC Π² IdM,
    • virtio-mem,
    • Socket API для TuneD,
    • Soft-iWARP (Internet Wide-area RDMA Protocol),
    • GNOME для ARM64 ΠΈ IBM Z.
  • ΠžΠ±ΡŠΡΠ²Π»Π΅Π½Ρ‹ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠΌΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ libgcrypt ΠΈ pam_ssh_agent_auth.
  • Из поставки ΡƒΠ΄Π°Π»Ρ‘Π½ X.org Server ΠΈ связанныС с Π½ΠΈΠΌ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ (Π² ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠΈ ΠΊ тСстовому выпуску ΠΎΠ± этом Π½Π΅ упомянуто, Π½ΠΎ это ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ Π±Ρ‹Π»ΠΎ Π² ΠΏΠ»Π°Π½Π°Ρ…). Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ запуска X11-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π² сСансС Wayland обСспСчиваСтся ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ DDX-сСрвСра XWayland.
  • Π—Π²ΡƒΠΊΠΎΠ²ΠΎΠΉ сСрвСр PulseAudio Π·Π°ΠΌΠ΅Π½Ρ‘Π½ Π½Π° ΠΏΠ°ΠΊΠ΅Ρ‚ PipeWire. Π£Π΄Π°Π»Π΅Π½Ρ‹ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks ΠΈ Qt5 (оставлСн Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Qt 6).

    Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru