ProHoster > Blog > internet nuus > Red Hat Enterprise Linux 9.1 verspreiding vrystelling

Red Hat Enterprise Linux 9.1 verspreiding vrystelling

Red Hat het die vrystelling van die Red Hat Enterprise Linux 9.1-verspreiding gepubliseer. Klaargemaakte installasiebeelde is beskikbaar vir geregistreerde Red Hat Customer Portal-gebruikers (CentOS Stream 9 iso-beelde kan ook gebruik word om funksionaliteit te evalueer). Die vrystelling is ontwerp vir x86_64, s390x (IBM System z), ppc64le en Aarch64 (ARM64) argitekture. Die bronkode vir Red Hat Enterprise Linux 9 rpm-pakkette is beskikbaar in die CentOS Git-bewaarplek.

Die RHEL 9-tak ontwikkel met 'n meer oop ontwikkelingsproses en gebruik die CentOS Stream 9-pakketbasis as basis. CentOS Stream is geposisioneer as 'n stroomop-projek vir RHEL, wat derdeparty-deelnemers in staat stel om die voorbereiding van pakkette vir RHEL te beheer, stel voor hul veranderinge en invloed besluite geneem. In ooreenstemming met die 10-jaar ondersteuningsiklus vir die verspreiding, sal RHEL 9 tot 2032 ondersteun word.

Sleutelveranderinge:

  • Opgedateerde bediener- en stelselpakkette: firewalld 1.1.1, chrony 4.2, ongebonde 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, l.1.7.14.pd 64.sv. 2.7, ppc5.3.7-diag 7.5.13, PCP 4.16.1, Grafana XNUMX, samba XNUMX.
  • Die samestelling bevat nuwe weergawes van samestellers en gereedskap vir ontwikkelaars: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk en java-7.0-openjdk gaan ook voort om te versend), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Verbeterings wat in Linux-kerne 5.15 en 5.16 geïmplementeer is, is na die eBPF (Berkeley Packet Filter) substelsel oorgedra. Byvoorbeeld, vir BPF-programme is die vermoë om timergebeurtenisse aan te vra en te verwerk, die vermoë om sockopsies vir setsockopt te ontvang en in te stel, ondersteuning vir die oproep van kernmodule-funksies, 'n probabilistiese databergingstruktuur (BPF-kaart) bloeifilter voorgestel, en die vermoë om etikette aan funksieparameters te bind, is bygevoeg.
  • Die stel pleisters vir intydse stelsels wat in die kernel-rt-kern gebruik word, is opgedateer na 'n toestand wat ooreenstem met die 5.15-rt-kern.
  • Die implementering van die MPTCP (MultiPath TCP) protokol, wat gebruik word om die werking van 'n TCP-verbinding te organiseer met die aflewering van pakkies gelyktydig langs verskeie roetes deur verskillende netwerkkoppelvlakke, is opgedateer. Veranderinge wat van die Linux-kern 5.19 oorgedra is (byvoorbeeld, het ondersteuning bygevoeg vir die terugrol van MPTCP-verbindings na gewone TCP en 'n API voorgestel vir die bestuur van MPTCP-strome vanaf gebruikersruimte).
  • Op stelsels met 64-bis ARM-, AMD- en Intel-verwerkers is dit moontlik om die gedrag van die Real-Time-modus in die kern tydens looptyd te verander deur die modusnaam na die lêer "/sys/kernel/debug/sched/preempt te skryf ” of tydens selflaaityd via 'n kernparameter “preempt=” (geen, vrywillige en volledige modusse word ondersteun).
  • GRUB selflaailaaier-instellings is verander om die selflaaimenu by verstek te versteek, met die spyskaart wat wys of 'n vorige selflaai misluk het. Om die spyskaart tydens opstart te vertoon, kan jy die Shift-sleutel ingedruk hou of die Esc- of F8-sleutels periodiek druk. Om wegsteek te deaktiveer, kan jy die opdrag "grub2-editenv - unset menu_auto_hide" gebruik.
  • Ondersteuning vir die skep van virtuele hardeware horlosies (PHC, PTP Hardware Clocks) is by die PTP (Precision Time Protocol) bestuurder gevoeg.
  • Bygevoeg modulesync-opdrag, wat RPM-pakkette vanaf modules laai en 'n bewaarplek in die werksgids skep met die metadata wat nodig is vir die installering van modulepakkette
  • Tuned, 'n diens vir die monitering van stelselgesondheid en die optimalisering van profiele vir maksimum werkverrigting gebaseer op huidige las, bied die vermoë om die ingestemde-profiele-intydse pakket te gebruik om SVE-kerns te isoleer en toepassingsdrade van alle beskikbare hulpbronne te voorsien.
  • NetworkManager implementeer die vertaling van verbindingsprofiele vanaf die ifcfg-instellingsformaat (/etc/sysconfig/network-scripts/ifcfg-*) in 'n formaat gebaseer op die sleutellêerlêer. Om profiele te migreer, kan jy die "nmcli-verbinding migreer"-opdrag gebruik.
  • Die SELinux toolkit is opgedateer om 3.4 vry te stel, wat die werkverrigting van heretikettering verbeter as gevolg van parallelisering van bedrywighede, die "-m" ("--checksum") opsie is by die semodule nutsmiddel gevoeg om SHA256 hashes van modules, mcstrans te verkry is na die PCRE2-biblioteek oorgeplaas. Nuwe nutsprogramme om met toegangsbeleide te werk is bygevoeg: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Bygevoeg SELinux-beleide om die ksm, nm-priv-helper, rhcd, stalld, systemd-netwerk-generator, targetclid en wg-quick dienste te beskerm.
  • Die vermoë bygevoeg om die Clevis-kliënt (clevis-luks-systemd) te gebruik om outomaties skyfpartisies te ontsluit wat met LUKS geïnkripteer is en op 'n laat selflaaistadium gemonteer is, sonder dat dit nodig is om die "systemctl enable clevis-luks-askpass.path" opdrag te gebruik.
  • Die gereedskapstel vir die voorbereiding van stelselbeelde is uitgebrei om ondersteuning in te sluit vir die laai van beelde in GCP (Google Wolkplatform), om die beeld direk in die houerregister te plaas, die grootte van die /boot-partisie aan te pas en parameters (Blueprint) tydens beeldgenerering aan te pas. (byvoorbeeld pakkette byvoeg en gebruikers skep).
  • Bygevoeg keylime-nut vir attestering (stawing en deurlopende integriteitsmonitering) van 'n eksterne stelsel met behulp van TPM (Trusted Platform Module) tegnologie, byvoorbeeld, om die egtheid van Edge- en IoT-toestelle te verifieer wat op 'n onbeheerde plek geleë is waar ongemagtigde toegang moontlik is.
  • Die RHEL for Edge-uitgawe bied die vermoë om die fdo-admin-nutsding te gebruik om FDO (FIDO Device Onboard) dienste op te stel en sertifikate en sleutels daarvoor te skep.
  • SSSD (System Security Services Daemon) het ondersteuning bygevoeg vir die kas van SID-versoeke (byvoorbeeld GID/UID-kontroles) in RAM, wat dit moontlik gemaak het om kopieerbewerkings vir 'n groot aantal lêers deur die Samba-bediener te bespoedig. Ondersteuning vir integrasie met Windows Server 2022 word verskaf.
  • In OpenSSH is die verstek minimum RSA-sleutelgrootte beperk tot 2048 bisse, en die NSS-biblioteke ondersteun nie meer RSA-sleutels kleiner as 1023 bisse nie. Om jou eie beperkings op te stel, is die RequiredRSASize-parameter by OpenSSH gevoeg. Bygevoeg ondersteuning vir sleutel uitruil metode [e-pos beskerm], bestand teen inbraak op kwantumrekenaars.
  • Die ReaR (Relax-and-Recover) gereedskapstel het die vermoë bygevoeg om arbitrêre opdragte voor en na herstel uit te voer.
  • Die bestuurder vir Intel E800 Ethernet-adapters ondersteun iWARP- en RoCE-protokolle.
  • 'n Nuwe httpd-kernpakket is bygevoeg, waarin 'n kernstel Apache httpd-komponente geskuif is, voldoende om 'n HTTP-bediener te laat loop en geassosieer met 'n minimum aantal afhanklikhede. Die httpd-pakket voeg bykomende modules soos mod_systemd en mod_brotli by en sluit dokumentasie in.
  • Het 'n nuwe pakket xmlstarlet bygevoeg, wat nutsprogramme insluit vir die ontleding, transformasie, validering, onttrekking van data en redigering van XML-lêers, soortgelyk aan grep, sed, awk, diff, patch en join, maar vir XML in plaas van tekslêers.
  • Die vermoëns van stelselrolle is uitgebrei, byvoorbeeld, die netwerkrol het ondersteuning bygevoeg vir die opstel van roetereëls en die gebruik van die nmstate API, die aantekenrol het ondersteuning bygevoeg vir filtering deur gereelde uitdrukkings (startmsg.regex, endmsg.regex), die stoorrol het ondersteuning bygevoeg vir afdelings waarvoor dinamies toegewysde stoorspasie ("dun voorsiening"), die vermoë om te bestuur via /etc/ssh/sshd_config by die sshd-rol gevoeg is, uitvoer van Postfix-prestasiestatistieke by die metrieke rol, is die vermoë om die vorige konfigurasie te oorskryf na die firewall-rol geïmplementeer en ondersteuning vir byvoeging, opdatering en verwydering is dienste gelewer, afhangende van die staat.
  • Die gereedskapstel vir die bestuur van geïsoleerde houers is opgedateer, insluitend pakkette soos Podman, Buildah, Skopeo, crun en runc. Bygevoeg ondersteuning vir GitLab Runner in houers met runtime Podman. Om die houernetwerksubstelsel op te stel, word die netavark-hulpprogram en die Aardvark DNS-bediener verskaf.
  • Bygevoeg ondersteuning vir die ap-check-opdrag aan mdevctl om aanstuurtoegang na kriptoversnellers na virtuele masjiene op te stel.
  • Het 'n voorlopige (Tegnologievoorskou) vermoë bygevoeg om gebruikers te staaf deur eksterne verskaffers (IdP, identiteitsverskaffer) te gebruik wat die OAuth 2.0 "Device Authorization Grant"-protokoluitbreiding ondersteun om OAuth-toegangtokens aan toestelle te verskaf sonder om 'n blaaier te gebruik.
  • Vir die Wayland-gebaseerde GNOME-sessie word Firefox-geboue wat Wayland gebruik, verskaf. Bouwerk gebaseer op X11, uitgevoer in die Wayland-omgewing met behulp van die XWayland-komponent, word in 'n aparte pakket firefox-x11 geplaas.
  • 'n Wayland-gebaseerde sessie is by verstek geaktiveer vir stelsels met Matrox GPU's (Wayland is voorheen nie met Matrox GPU's gebruik nie weens beperkings en werkverrigtingkwessies, wat nou opgelos is).
  • Ondersteuning vir GPU's geïntegreer in 12de generasie Intel Core verwerkers, insluitend Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 en G7400T, Intel Celeron G6900 en G6900T Intel Core i5-12450HX - i9-12950 - i3-1220 7P. Bygevoeg ondersteuning vir AMD Radeon RX 1280[6]345 en AMD Ryzen 00/5/7 9[6]689 GPU's.
  • Om die insluiting van beskerming teen kwesbaarhede in die MMIO (Memory Mapped Input Output)-meganisme te beheer, word die kernselflaaiparameter "mmio_stale_data" geïmplementeer, wat die waardes "vol" kan neem (maak die skoonmaak van buffers moontlik wanneer na gebruikersruimte beweeg word en in die VM), "vol, nosmt" (as "vol" + deaktiveer ook SBS/Hyper-Threads) en "af" (beskerming gedeaktiveer).
  • Om die insluiting van beskerming teen die Retbleed-kwesbaarheid te beheer, is 'n kernselflaaiparameter "retbleed" geïmplementeer, waardeur u die beskerming kan deaktiveer ("af") of 'n kwesbaarheidsblokkeringsalgoritme (outo, nosmt, ibpb, unret) kan kies.
  • Die acpi_sleep kernel boot parameter ondersteun nou nuwe opsies vir die beheer van slaapmodus: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, en nobl.
  • Het 'n groot gedeelte nuwe drywers vir netwerktoestelle, bergingstelsels en grafiese skyfies bygevoeg.
  • Voortgesette voorsiening van eksperimentele (Technology Preview) ondersteuning vir KTLS (kernvlak-implementering van TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direkte Toegang) vir ext4 en XFS, AMD SEV en SEV -ES in die KVM-hypervisor, stelselopgeloste diens, Stratis-bergingbestuurder, Sigstore vir die verifikasie van houers met behulp van digitale handtekeninge, pakket met die GIMP 2.99.8 grafiese redigeerder, MPTCP (Multipath TCP) instellings via NetworkManager, ACME (Automated Certificate) Bestuursomgewing) bedieners, virtio-mem, 'n KVM-hypervisor vir ARM64.
  • Die GTK 2-gereedskapstel en sy verwante pakkette adwaita-gtk2-tema, gnome-common, gtk2, gtk2-immodules en hexchat is opgeskort. X.org Server is opgeskort (RHEL 9 bied by verstek 'n Wayland-gebaseerde GNOME-sessie), wat beplan word om in die volgende groot tak van RHEL verwyder te word, maar sal die vermoë behou om X11-toepassings vanaf 'n Wayland-sessie te laat loop deur die XWayland DDX-bediener.

Bron: opennet.ru

Voeg 'n opmerking