Релиз Red Hat Enterprise Linux 9.7 и 10.1

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки — Red Hat Enterprise Linux 9.7. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview). В соответствии с 14-летним циклом поддержки дистрибутива RHEL 10 будет сопровождаться до 2035 года + 4 года расширенной платной поддержки. Обновления для RHEL 9 продолжат выпускаться до конца мая 2032 года, а RHEL 8 — 2029 года.

Пакеты RHEL не размещены в публичном репозитории git.centos.org и предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, загруженных через клиентский портал, что создаёт юридические риски при использовании этих пакетов для создания производных дистрибутивов. Исходные тексты RHEL остаются доступны в репозитории CentOS Stream, но он не полностью синхронизирован с RHEL и версии пакетов в нём не всегда совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA.

Основные изменения в RHEL 10.1 (большинство из отмеченных изменений присутствует и в RHEL 9.7):

• Во всех системных криптографических политиках (crypto-policies) по умолчанию включены постквантовые алгоритмы шифрования. Библиотека OpenSSL обновлена до версии 3.5 с поддержкой постквантовых криптоалгоритмов ML-KEM, ML-DSA и SLH-DSA, поддержкой протокола QUIC и добавлением гибридного варианта ML-KEM в группу алгоритмов, применяемых по умолчанию в TLS. В пакет rpm-sequoia добавлена поддержка OpenPGP v6.
• Добавлена поддержка eDNS (Encrypted DNS), позволяющая использовать протокол DoT (DNS over TLS) для шифрования DNS-трафика.
• Добавлена поддержка цифровых подписей пакетов, реализованных в формате RPM6. Предоставлена экспериментальная поддержка заверения цифровой подписью RPM-пакетов, используя инструментарий Sequoia PGP.
• В пакетном менеджере RPM реализовано сохранение контрольных сумм SHA256 и SHA512 каждого устанавливаемого rpm-пакета, для того чтобы в последующем убедиться, что установленный пакет соответствует заданному rpm-файлу.
• В systemd реализована поддержка мягкой перезагрузки (команда «systemctl soft-reboot»), приводящей к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. В данном режиме при перезагрузке не применяются стадии инициализации оборудования, вызова загрузчика, запуска и загрузки ядра, инициализации драйверов, загрузки прошивок и обработки initrd, что позволяет заметно ускорить перезапуск и уменьшить время простоя во время обновления окружений, использующих готовые системные образы. В режиме soft-reboot осуществляется завершение работы всех процессов в пространстве пользователя, замена образа корневой ФС на новую версию и запуск процесса инициализации системы, не перезагружая ядро.
• Предоставлена возможность установки стеков высокопроизводительных вычислений, таких как CUDA от NVIDIA и ROCm от AMD, из репозиториев, поддерживаемых Red Hat в сотрудничестве с NVIDIA и AMD.
• Добавлен новый AppStream-компонент и утилита rhel-drivers для упрощения установки и обновления сторонних драйверов к GPU и AI-ускорителям. Поддерживается установка сложных наборов драйверов из репозиториев RHEL, например, охватывающих модуль ядра NVIDIA и библиотеки CUDA. Для установки необходимых драйверов в большинстве случаев теперь достаточно выполнить «dnf install rhel-drivers; rhel-drivers install —auto-detect».
• В ядро Linux добавлена подсистема fwctl (Firmware Control), предоставляющая API для безопасного управления прошивками и выполнения обработчиков на стороне прошивок из пространства пользователя.
• Улучшены возможности ядра, связанные с отслеживанием состояния системы и энергопотребления. Добавлена поддержка аппаратных счётчиков производительности CPU Intel Panther Lake. Добавлена возможность отслеживания энергопотребления при помощи событий интерфейса Intel RAPL (Running Average Power Limit) на системах с CPU Intel Arrow Lake U. Добавлена поддержка идентификаторов устройств Intel Trace Hub (NPK) на системах с CPU Intel Panther Lake, а также core- и uncore-событий на системах с CPU Intel Clearwater Forest. Предоставлена поддержка сбора данных об энергопотреблении каждого ядра CPU на системах с CPU AMD Milan. Расширены возможности отладки в отладчике python-drgn.
• Подсистема eBPF синхронизирована с ядром 6.14. Инструментарий perf синхронизирован с ядром 6.15.
• Расширены возможность инструментария для создания собственных загрузочных образов (Image Builder). Добавлен экспериментальный вариант Image Builder, работающий из командной строки без GUI. Реализована возможность формирования образов для Windows-подсистемы WSL2 (Windows Subsystem for Linux). Реализован новый тип образов vagrant-libvirt и добавлена поддержка libvirt для упрощения запуска виртуальных машин с RHEL при помощи инструментария Vagrant.
• Под защиту SELinux переведены systemd-сервисы switcheroo-control и tuned-ppd. Модули с политиками для SELinux, связанные с пакетами из репозитория EPEL, перемещены в репозиторий CRB в пакеты с окончанием «-extra».
• Добавлена поддержка идентификации типов устройств virtio, используемых в гостевых системах, при помощи команды lszdev (ранее все подобные устройства имели тип generic-ccw).
• В пакет с realtime-вариантом ядра добавлены модули для гипервизора KVM (ранее для них собиралось отдельное ядро kernel-rt-kvm).
• В системное окружение инсталлятора добавлена команда «rpm». В загрузочное меню установочных образов добавлена опция «fips=1» для включения на этапе инсталляции режима выполнения требований FIPS 140 (Federal Information Processing Standards) при генерации ключей.
• В сетевом конфигураторе NetworkManager реализована возможность прикреплять отдельные настройки перенаправления пакетов IPv4 к сетевым интерфейсам, используя опцию «ipv4.forwarding». Добавлена настройка «prefix-delegation», позволяющая использовать свойство «subnet-id» для выбора подсети на нижестоящем сетевом интерфейсе при использовании делегирования префиксов IPv6. В утилиту nmtui добавлена возможность настройки loopback-интерфейса.
• Для СУБД PostgreSQL добавлено дополнение PostGIS.
• В Glibc перенесены функции sched_setattr и sched_getattr, через которые можно выставить/прочитать параметры планировщика задач. На практике функции позволяют настраивать политики планирования запросов, такие как SCHED_DEADLINE, в которых используются дополнительные параметры, помимо приоритета.
• В IdM добавлена полная поддержка HSM (Hardware Security Modules). Объявлена стабильной возможность использования команды ipa-migrate для переноса всех IdM-данных, таких как правила sudo, HBAC, диапазоны DNA, списки хостов и сервисов, с одного IdM-сервера на другой.
• В SSSD улучшена аутентификация при помощи смарткарт в окружениях с несколькими одновременно подключёнными токенами PKCS#11. Добавлена опция ldap_read_rootdse для управления тем, как SSSD читает содержимое RootDSE (Root Directory Service Entry).
• В контейнерах Toolbx, созданных на базе образов UBI, обеспечена работа из коробки OpenGL и Vulkan без необходимости ручной установки связанных с данными API компонентов Mesa.
• Для виртуальных машин, запускаемых на хост-системах с архитектурой ARM64, реализована поддержка live-снапшотов, режимов миграции «Pre-copy», «Post-copy» и «Multi-FD», live-миграции с virtiofs.
• Добавлена поддержка прямой загрузки ядра в виртуальных машинах, настроенных для работы в режиме SecureBoot.
• Улучшена поддержка воспроизводимой сборки контейнеров. Добавлен новые образы контейнеров rhel10/valkey-8, rhel10/nodejs-24 и rhel10/nodejs-24-minimal с преднастроенными СУБД Valkey и платформой Node.js.
• Для систем ARM64 предоставлена экспериментальная поддержка инструментария ReaR (Relax-and-Recover) и архитектуры CCA (Confidential Compute Architecture) в виртуальных машинах.
• Добавлен экспериментальный вариант устройства vDPA (virtio Data Path Acceleration), реализованный в пространстве пользователя при помощи фреймворка VDUSE. VDUSE позволяет создавать виртуальные блочные устройства в пространстве пользователя и применять Virtio в качестве транспорта для доступа из гостевых систем.
• Реализована экспериментальная возможность использования механизма Virtual Socket (vsock) для бриджинга TCP, позволяющего организовать в виртуальных машинах работу сетевых сервисов, таких как SSH, без настройки сети (осуществляется прямой проброс соединений из хост-окружения в сервис через vsock).
• Объявлены устаревшими FTP клиенты и серверы: ftp, lftp и vsftpd. Переведена в разряд неподдерживаемых и запланированных к удалению утилита ipset.
• Добавлены новые драйверы:
  • intel_vpu для Intel NPU (Neural Processing Unit),
  • tuner для разных моделей TV-тюнеров,
  • btmtk для Bluetooth-чипов MediaTek,
  • tpm_svsm для SNP SVSM vTPM (virtual Trusted Platform Module),
  • ae4dma для AMD AE4DMA,
  • ptdma для AMD PassThru DMA,
  • ch7006 для TV-кодировщика Chrontel ch7006,
  • cirrus-qemu для эмуляции видеокарт Cirrus Logic,
  • drm_gpusvm для DRM GPUSVM,
  • hid-corsair-void для ганитур Corsair Void,
  • intel-thc для Intel Touch Host Controller,
  • intel-quicki2c для Intel QuickI2C,
  • intel-quickspi для Intel QuickSPI,
  • cx231xx для USB-видеокарты Conexant cx231xx,
  • cx25840 для аудио/видео декодера Conexant CX25840,
  • as21xxx для сетевых карт Aeonsemi AS21xxx,
  • iwlmld для беспроводных устройств Intel MLD,
  • mxl-86110 для сетевых карт MaxLinear MXL86110,
  • microchip_rds_ptp для Microchip PHY RDS PTP,
  • realtek для сетевых карт Realtek,
  • gs_usb для USB интерфейсов для шины CAN от Geschwister Schneider и candleLight,
  • amd_3d_vcache — AMD 3D V-Cache Performance Optimizer.
• Обновлены версии пакетов для разработчиков: GCC 14.3, GCC Toolset 15.1, Node.js 24, .NET 10.0, LLVM Toolset 20.1.8, Rust Toolset 1.88.0, OpenJDK 25, Go Toolset 1.24, GDB 16.3, Valgrind 3.25.1, SystemTap 5.3.
• Обновлены серверные пакеты: Apache HTTPD 2.4.63, libreswan 5.3, iproute 6.14.0, samba 4.22.4, 389-ds-base 3.1.3, postfix 3.8.5, Podman 5.6.
• Обновлены системные пакеты: glibc 2.39, binutils 2.41, OpenSSL 3.5, NSS 3.112, GnuTLS 3.8.10.

Источник: opennet.ru