ProHoster > بلوق > أخبار الإنترنت > إصدار توزيع Red Hat Enterprise Linux 9.1

إصدار توزيع Red Hat Enterprise Linux 9.1

قامت Red Hat بنشر إصدار توزيعة Red Hat Enterprise Linux 9.1. تتوفر صور التثبيت الجاهزة لمستخدمي Red Hat Customer Portal المسجلين (يمكن أيضًا استخدام صور CentOS Stream 9 iso لتقييم الوظائف). تم تصميم الإصدار لمعماريات x86_64 وs390x (IBM System z) وppc64le وAarch64 (ARM64). يتوفر الكود المصدري لحزم Red Hat Enterprise Linux 9 rpm في مستودع CentOS Git.

يتم تطوير فرع RHEL 9 من خلال عملية تطوير أكثر انفتاحًا ويستخدم قاعدة حزم CentOS Stream 9 كأساس له، ويتم وضع CentOS Stream كمشروع أولي لـ RHEL، مما يسمح للمشاركين الخارجيين بالتحكم في إعداد الحزم لـ RHEL، اقتراح تغييراتهم والتأثير على القرارات المتخذة. وفقًا لدورة دعم التوزيع التي تبلغ مدتها 10 سنوات، سيتم دعم RHEL 9 حتى عام 2032.

التغييرات الرئيسية:

  • حزم الخادم والنظام المحدثة: جدار الحماية 1.1.1، chrony 4.2، unbound 1.16.2، frr 8.2.2، Apache httpd 2.4.53، opencryptoki 3.18.0، powerpc-utils 1.3.10، libvpd 2.2.9، lsvpd 1.7.14. 64، ppc2.7-diag 5.3.7، PCP 7.5.13، جرافانا 4.16.1، سامبا XNUMX.
  • يتضمن التكوين إصدارات جديدة من المترجمين والأدوات للمطورين: مجلس التعاون الخليجي 11.2.1، مجلس التعاون الخليجي أدوات 12، LLVM Toolset 14.0.6، binutils 2.35.2، PHP 8.1، روبي 3.1، Node.js 18، Rust Toolset 1.62، Go Toolset 1.18.2 3.8، Maven 17، java-11-openjdk (يستمر أيضًا شحن Java-1.8.0-openjdk وjava-7.0-openjdk)، .NET 10.2، GDB 3.19، Valgrind 4.7، SystemTap 12.1.0، Dyninst 0.187، elfutils XNUMX.
  • تم نقل التحسينات التي تم تنفيذها في Linux kernels 5.15 و5.16 إلى النظام الفرعي eBPF (Berkeley Packet Filter). على سبيل المثال، بالنسبة لبرامج BPF، تم تنفيذ القدرة على طلب أحداث المؤقت ومعالجتها، والقدرة على تلقي وتعيين خيارات مأخذ التوصيل لـsetsockopt، ودعم استدعاء وظائف وحدة kernel، وتم تطبيق مرشح ازدهار بنية تخزين البيانات الاحتمالية (خريطة BPF). المقترح، وتمت إضافة القدرة على ربط العلامات بمعلمات الوظيفة.
  • تم تحديث مجموعة التصحيحات لأنظمة الوقت الفعلي المستخدمة في kernel-rt kernel إلى حالة تتوافق مع kernel 5.15-rt.
  • تم تحديث تنفيذ بروتوكول MPTCP (MultiPath TCP)، المستخدم لتنظيم تشغيل اتصال TCP مع تسليم الحزم في وقت واحد عبر عدة مسارات عبر واجهات شبكة مختلفة. التغييرات المنقولة من Linux kernel 5.19 (على سبيل المثال، إضافة دعم لاسترجاع اتصالات MPTCP إلى TCP العادي واقتراح واجهة برمجة تطبيقات لإدارة تدفقات MPTCP من مساحة المستخدم).
  • في الأنظمة التي تحتوي على معالجات ARM وAMD وIntel 64 بت، من الممكن تغيير سلوك وضع الوقت الحقيقي في kernel في وقت التشغيل عن طريق كتابة اسم الوضع في الملف "/sys/kernel/debug/sched/preempt" " أو في وقت التمهيد عبر معلمة kernel "preempt=" (لا شيء، الوضعان التطوعي والكامل مدعومان).
  • تم تغيير إعدادات أداة تحميل التمهيد GRUB لإخفاء قائمة التمهيد بشكل افتراضي، مع إظهار القائمة في حالة فشل التمهيد السابق. لعرض القائمة أثناء التمهيد، يمكنك الضغط باستمرار على مفتاح Shift أو الضغط بشكل دوري على مفتاحي Esc أو F8. لتعطيل الإخفاء، يمكنك استخدام الأمر "grub2-editenv - unset Menu_auto_hide".
  • تمت إضافة دعم إنشاء ساعات الأجهزة الافتراضية (PHC، PTP Hardware Clocks) إلى برنامج تشغيل PTP (بروتوكول الوقت الدقيق).
  • تمت إضافة أمر Modulesync، الذي يقوم بتحميل حزم RPM من الوحدات النمطية وإنشاء مستودع في دليل العمل يحتوي على البيانات الوصفية اللازمة لتثبيت حزم الوحدات النمطية
  • توفر Tuned، وهي خدمة لمراقبة صحة النظام وتحسين الملفات الشخصية لتحقيق أقصى قدر من الأداء بناءً على التحميل الحالي، القدرة على استخدام حزمة Tuned-profiles-realtime لعزل مراكز وحدة المعالجة المركزية وتزويد سلاسل التطبيقات بجميع الموارد المتاحة.
  • يقوم NetworkManager بتنفيذ ترجمة ملفات تعريف الاتصال من تنسيق إعدادات ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) إلى تنسيق يعتمد على ملف المفتاح. لترحيل ملفات التعريف، يمكنك استخدام الأمر "nmcli Connection migrate".
  • تم تحديث مجموعة أدوات SELinux إلى الإصدار 3.4، مما يعمل على تحسين أداء إعادة التسمية بسبب توازي العمليات، تمت إضافة خيار "-m" ("--checksum") إلى الأداة المساعدة semodule للحصول على تجزئات SHA256 للوحدات النمطية، mcstrans تم نقله إلى مكتبة PCRE2. تمت إضافة أدوات مساعدة جديدة للعمل مع سياسات الوصول: sepol_check_access، sepol_compute_av، sepol_compute_member، sepol_compute_relabel، sepol_validate_transition. تمت إضافة سياسات SELinux لحماية خدمات ksm، وnm-priv-helper، وrhcd، وstallad، وsystemd-network-generator، وtargetclid، وwg-quick.
  • تمت إضافة القدرة على استخدام عميل Clevis (clevis-luks-systemd) لفتح أقسام القرص المشفرة باستخدام LUKS تلقائيًا والمثبتة في مرحلة تمهيد متأخرة، دون الحاجة إلى استخدام الأمر "systemctl Enable clevis-luks-askpass.path".
  • تم توسيع إمكانيات مجموعة الأدوات لإعداد صور النظام ، والتي تدعم الآن تحميل الصور إلى GCP (Google Cloud Platform) ، ووضع الصورة مباشرةً في سجل الحاوية ، وضبط حجم قسم / التمهيد ، وضبط المعلمات (مخطط) أثناء إنشاء الصورة (على سبيل المثال ، إضافة الحزم وإنشاء المستخدم).
  • تمت إضافة أداة keylime للتصديق (المصادقة ومراقبة التكامل المستمر) لنظام خارجي يستخدم تقنية TPM (وحدة النظام الأساسي الموثوق به)، على سبيل المثال، للتحقق من صحة أجهزة Edge وIoT الموجودة في موقع غير خاضع للرقابة حيث يكون الوصول غير المصرح به ممكنًا.
  • يوفر إصدار RHEL for Edge القدرة على استخدام الأداة المساعدة fdo-admin لتكوين خدمات FDO (FIDO Device Onboard) وإنشاء شهادات ومفاتيح لها.
  • أضاف SSSD (System Security Services Daemon) دعمًا للتخزين المؤقت لطلبات SID (على سبيل المثال ، فحوصات GID / UID) في ذاكرة الوصول العشوائي ، مما جعل من الممكن تسريع عمليات النسخ لعدد كبير من الملفات من خلال خادم Samba. يتم توفير الدعم للتكامل مع Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [البريد الإلكتروني محمي]، مقاومة للقرصنة على أجهزة الكمبيوتر الكمومية.
  • تضيف مجموعة أدوات ReaR (Relax-and-Recover) القدرة على تنفيذ أوامر عشوائية قبل الاسترداد وبعده.
  • يدعم برنامج تشغيل محولات Intel E800 Ethernet بروتوكولات iWARP و RoCE.
  • تمت إضافة حزمة httpd-core جديدة، حيث تم نقل مجموعة أساسية من مكونات Apache httpd، وهي كافية لتشغيل خادم HTTP ومرتبطة بأقل عدد من التبعيات. تضيف حزمة httpd وحدات إضافية مثل mod_systemd وmod_brotli وتتضمن الوثائق.
  • تمت إضافة حزمة جديدة xmlstarlet، والتي تتضمن أدوات مساعدة للتحليل والتحويل والتحقق من صحة واستخراج البيانات وتحرير ملفات XML، على غرار grep وsed وawk وdiff وpatch والانضمام، ولكن لـ XML بدلاً من الملفات النصية.
  • تم توسيع قدرات أدوار النظام، على سبيل المثال، أضاف دور الشبكة دعمًا لإعداد قواعد التوجيه واستخدام nmstate API، وأضاف دور التسجيل دعمًا للتصفية حسب التعبيرات العادية (startmsg.regex، endmsg.regex)، أضاف دور التخزين دعمًا للأقسام التي تم تخصيص مساحة تخزين لها ديناميكيًا ("توفير رفيع")، وتمت إضافة القدرة على الإدارة عبر /etc/ssh/sshd_config إلى دور sshd، وتمت إضافة تصدير إحصائيات أداء Postfix إلى دور المقاييس، تم تطبيق القدرة على الكتابة فوق التكوين السابق على دور جدار الحماية وتم توفير خدمات دعم الإضافة والتحديث والحذف اعتمادًا على الحالة.
  • تم تحديث مجموعة الأدوات لإدارة الحاويات المعزولة، بما في ذلك حزم مثل Podman وBuildah وSkopeo وcrun وrunc. تمت إضافة دعم لـ GitLab Runner في حاويات مع Podman وقت التشغيل. لتكوين النظام الفرعي لشبكة الحاوية، يتم توفير الأداة المساعدة netavark وخادم Aardvark DNS.
  • تمت إضافة دعم لأمر ap-check إلى mdevctl لتكوين وصول إعادة التوجيه إلى مسرعات التشفير إلى الأجهزة الافتراضية.
  • تمت إضافة إمكانية معاينة التكنولوجيا لمصادقة المستخدمين باستخدام موفري خدمات خارجيين (IdP ، موفر الهوية) الذين يدعمون ملحق بروتوكول OAuth 2.0 "منح تفويض الجهاز" لتوفير رموز وصول OAuth إلى الأجهزة دون استخدام متصفح.
  • بالنسبة لجلسة جنوم المستندة إلى Wayland، يتم توفير إصدارات Firefox التي تستخدم Wayland. يتم وضع الإصدارات المستندة إلى X11، والتي يتم تنفيذها في بيئة Wayland باستخدام مكون XWayland، في حزمة منفصلة Firefox-x11.
  • يتم تمكين الجلسة المستندة إلى Wayland افتراضيًا للأنظمة التي تحتوي على وحدات معالجة الرسومات Matrox (لم يتم استخدام Wayland سابقًا مع وحدات معالجة الرسوميات Matrox بسبب القيود ومشكلات الأداء، والتي تم حلها الآن).
  • دعم وحدات معالجة الرسومات المدمجة في معالجات Intel Core من الجيل الثاني عشر، بما في ذلك Intel Core i12 3T - i12100 9KS وIntel Pentium Gold G12900 وG7400T وIntel Celeron G7400 وG6900T Intel Core i6900-5HX - i12450-9HX وIntel Core i12950-3P - i1220- 7P. تمت إضافة دعم لوحدات معالجة الرسوميات AMD Radeon RX 1280[6]345 وAMD Ryzen 00/5/7 9[6]689.
  • للتحكم في تنشيط الحماية ضد الثغرات الأمنية في آلية MMIO (مخرجات الذاكرة المعينة) ، يتم تنفيذ معلمة تمهيد kernel "mmio_stale_data" ، والتي يمكن أن تأخذ القيم "كاملة" (تمكين تنظيف المخزن المؤقت عند التبديل إلى مساحة المستخدم و VM ) ، "كامل ، nosmt" (كما تم تعطيل "كامل" + SMT / Hyper-Threads بالإضافة إلى ذلك) و "إيقاف" (الحماية معطلة).
  • للتحكم في تنشيط الحماية ضد الثغرة الأمنية Retbleed ، تم تنفيذ معلمة تمهيد kernel "retbleed" ، والتي من خلالها يمكنك تعطيل الحماية ("إيقاف") أو تحديد خوارزمية حظر الثغرات الأمنية (auto، nosmt، ibpb، unret).
  • تدعم معلمة تمهيد kernel acpi_sleep خيارات جديدة للتحكم في وضع السكون: s3_bios و s3_mode و s3_beep و s4_hwsig و s4_nohwsig و old_ordering و nonvs و sci_force_enable و nobl.
  • تمت إضافة جزء كبير من برامج التشغيل الجديدة لأجهزة الشبكة وأنظمة التخزين وشرائح الرسومات.
  • استمرار توفير الدعم التجريبي (معاينة التكنولوجيا) لـ KTLS (تنفيذ TLS على مستوى النواة)، وVPN WireGuard، وIntel SGX (امتدادات حماية البرامج)، وIntel IDXD (مسرع تدفق البيانات)، وDAX (الوصول المباشر) لـ ext4 وXFS، وAMD SEV وSEV -ES في برنامج Hypervisor KVM، وخدمة حل النظام، ومدير تخزين Stratis، وSigstore للتحقق من الحاويات باستخدام التوقيعات الرقمية، وحزمة مع محرر رسومي GIMP 2.99.8، وإعدادات MPTCP (Multipath TCP) عبر NetworkManager، وACME (شهادة تلقائية) بيئة الإدارة) خوادم، virtio-mem، برنامج Hypervisor لـ KVM لـ ARM64.
  • تم إهمال مجموعة أدوات GTK 2 والحزم المرتبطة بها adwaita-gtk2-theme وgnome-common وgtk2 وgtk2-immodules وhexchat. لقد تم إهمال خادم X.org (يقدم RHEL 9 جلسة GNOME تعتمد على Wayland بشكل افتراضي)، والذي من المقرر إزالته في الفرع الرئيسي التالي لـ RHEL، ولكنه سيحتفظ بالقدرة على تشغيل تطبيقات X11 من جلسة Wayland باستخدام خادم XWayland DDX.

المصدر: opennet.ru

إضافة تعليق