ProHoster > Blog > internet xəbərləri > Red Hat Enterprise Linux 9.1 paylamasının buraxılışı

Red Hat Enterprise Linux 9.1 paylamasının buraxılışı

Red Hat, Red Hat Enterprise Linux 9.1 paylamasının buraxılışını nəşr etdi. Hazır quraşdırma şəkilləri qeydiyyatdan keçmiş Red Hat Müştəri Portalı istifadəçiləri üçün əlçatandır (CentOS Stream 9 iso şəkilləri funksionallığı qiymətləndirmək üçün də istifadə edilə bilər). Buraxılış x86_64, s390x (IBM System z), ppc64le və Aarch64 (ARM64) arxitekturaları üçün nəzərdə tutulub. Red Hat Enterprise Linux 9 rpm paketləri üçün mənbə kodu CentOS Git deposunda mövcuddur.

RHEL 9 filialı daha açıq inkişaf prosesi ilə hazırlanır və onun əsası kimi CentOS Stream 9 paket bazasından istifadə olunur.CentOS Stream RHEL üçün yuxarı layihə kimi yerləşdirilib, üçüncü tərəf iştirakçılarına RHEL üçün paketlərin hazırlanmasına nəzarət etməyə imkan verir, dəyişiklikləri təklif edir və qəbul edilən qərarlara təsir göstərir. Dağıtım üçün 10 illik dəstək dövrünə uyğun olaraq, RHEL 9 2032-ci ilə qədər dəstəklənəcəkdir.

Əsas dəyişikliklər:

  • Yenilənmiş server və sistem paketləri: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd2.2.9, 1.7.14lsp.d. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Kompozisiyaya tərtibatçıların yeni versiyaları və tərtibatçılar üçün alətlər daxildir: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset1.18.2. .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk və java-7.0-openjdk də göndərilməyə davam edir), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187s. XNUMX.
  • Linux ləpələrinin 5.15 və 5.16-da həyata keçirilən təkmilləşdirmələr eBPF (Berkeley Packet Filter) altsisteminə köçürülüb. Məsələn, BPF proqramları üçün taymer hadisələrini tələb etmək və emal etmək imkanı həyata keçirilmişdir, setsockopt üçün soket seçimlərini qəbul etmək və qurmaq imkanı, nüvə modulu funksiyalarını çağırmaq üçün dəstək, ehtimala əsaslanan məlumat saxlama strukturu (BPF xəritəsi) bloom filtri yaradılmışdır. təklif edildi və teqləri funksiya parametrlərinə bağlamaq imkanı əlavə edildi.
  • Kernel-rt kernelində istifadə olunan real vaxt sistemləri üçün yamaqlar dəsti 5.15-rt nüvəsinə uyğun vəziyyətə yeniləndi.
  • Müxtəlif şəbəkə interfeysləri vasitəsilə bir neçə marşrut üzrə eyni vaxtda paketlərin çatdırılması ilə TCP bağlantısının işini təşkil etmək üçün istifadə edilən MPTCP (MultiPath TCP) protokolunun tətbiqi yenilənib. Linux kernel 5.19-dan ötürülən dəyişikliklər (məsələn, MPTCP bağlantılarını adi TCP-yə geri qaytarmaq üçün əlavə dəstək və istifadəçi məkanından MPTCP axınlarını idarə etmək üçün API təklif etdi).
  • 64 bitlik ARM, AMD və Intel prosessorları olan sistemlərdə “/sys/kernel/debug/sched/preempt” faylına rejim adını yazmaqla, işləmə zamanı nüvədə Real-Time rejiminin davranışını dəyişdirmək mümkündür. ” və ya yükləmə zamanı “preempt=” nüvə parametri vasitəsilə (heç biri, könüllü və tam rejimlər dəstəklənmir).
  • GRUB yükləmə yükləyicisi parametrləri defolt olaraq yükləmə menyusunu gizlətmək üçün dəyişdirilib, menyu əvvəlki yükləmənin uğursuz olub olmadığını göstərir. Yükləmə zamanı menyunu göstərmək üçün Shift düyməsini basıb saxlaya və ya vaxtaşırı Esc və ya F8 düymələrini basa bilərsiniz. Gizlətməyi söndürmək üçün “grub2-editenv - unset menu_auto_hide” əmrindən istifadə edə bilərsiniz.
  • Virtual aparat saatlarının (PHC, PTP Hardware Clocks) yaradılması dəstəyi PTP (Precision Time Protocol) drayverinə əlavə edilmişdir.
  • Modullardan RPM paketlərini yükləyən və modul paketlərinin quraşdırılması üçün lazım olan metadata ilə iş qovluğunda depo yaradan modulesync əmri əlavə edildi
  • Sistemin sağlamlığının monitorinqi və cari yükə əsaslanaraq maksimum performans üçün profillərin optimallaşdırılması xidməti olan Tuned, CPU nüvələrini təcrid etmək və bütün mövcud resurslarla tətbiq iplərini təmin etmək üçün köklənmiş profillər-real vaxt paketindən istifadə etmək imkanı verir.
  • NetworkManager əlaqə profillərinin ifcfg parametrləri formatından (/etc/sysconfig/network-scripts/ifcfg-*) açar fayl faylına əsaslanan formata tərcüməsini həyata keçirir. Profilləri köçürmək üçün “nmcli bağlantısı köçür” əmrindən istifadə edə bilərsiniz.
  • SELinux alətlər dəsti əməliyyatların paralelləşdirilməsi səbəbindən yenidən etiketləmə performansını yaxşılaşdıran 3.4 versiyasına yeniləndi, modulların SHA256 heşlərini, mcstrans əldə etmək üçün semodul yardım proqramına “-m” (“--checksum”) seçimi əlavə edildi. PCRE2 kitabxanasına köçürüldü. Giriş siyasətləri ilə işləmək üçün yeni utilitlər əlavə edildi: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Ksm, nm-priv-helper, rhcd, stalld, systemd-şəbəkə generatoru, targetclid və wg-quick xidmətlərini qorumaq üçün əlavə SELinux siyasətləri.
  • "Systemctl enable clevis-luks-askpass.path" əmrindən istifadə etmədən LUKS ilə şifrələnmiş və gec yükləmə mərhələsində quraşdırılmış disk bölmələrinin avtomatik kilidini açmaq üçün Clevis müştərisindən (clevis-luks-systemd) istifadə etmək imkanı əlavə edildi.
  • Sistem şəkillərinin hazırlanması üçün alətlər dəsti şəkillərin GCP-yə (Google Bulud Platformasına) yüklənməsi, şəklin birbaşa konteyner reyestrinə yerləşdirilməsi, /boot bölməsinin ölçüsünün tənzimlənməsi və təsvirin yaradılması zamanı parametrlərin tənzimlənməsi (Blueprint) üçün dəstəyi əhatə edəcək şəkildə genişləndirilib. (məsələn, paketlərin əlavə edilməsi və istifadəçilərin yaradılması).
  • Məsələn, icazəsiz girişin mümkün olduğu idarə olunmayan yerdə yerləşən Edge və IoT cihazlarının həqiqiliyini yoxlamaq üçün TPM (Trusted Platform Module) texnologiyasından istifadə edərək xarici sistemin attestasiyası (autentifikasiyası və davamlı bütövlüyün monitorinqi) üçün əsas proqram əlavə edildi.
  • RHEL for Edge nəşri FDO (FIDO Device Onboard) xidmətlərini konfiqurasiya etmək və onlar üçün sertifikatlar və açarlar yaratmaq üçün fdo-admin yardım proqramından istifadə etmək imkanı verir.
  • SSSD (Sistem Təhlükəsizlik Xidmətləri Daemon) SID sorğularının (məsələn, GID/UID yoxlamaları) RAM-da keşləşdirilməsi üçün dəstək əlavə etdi ki, bu da Samba serveri vasitəsilə çoxlu sayda faylların surətinin çıxarılması əməliyyatlarını sürətləndirməyə imkan verdi. Windows Server 2022 ilə inteqrasiya üçün dəstək verilir.
  • OpenSSH-də standart minimum RSA açarının ölçüsü 2048 bit ilə məhdudlaşır və NSS kitabxanaları artıq 1023 bitdən kiçik RSA açarlarını dəstəkləmir. Öz məhdudiyyətlərinizi konfiqurasiya etmək üçün RequiredRSASize parametri OpenSSH-ə əlavə edilmişdir. Açar mübadiləsi metodu üçün əlavə dəstək [e-poçt qorunur], kvant kompüterlərində haker hücumlarına davamlıdır.
  • ReaR (Relax-and-Recover) alət dəsti bərpadan əvvəl və sonra ixtiyari əmrləri yerinə yetirmək imkanı əlavə etmişdir.
  • Intel E800 Ethernet adapterləri üçün sürücü iWARP və RoCE protokollarını dəstəkləyir.
  • HTTP serverini işə salmaq üçün kifayət edən və minimum asılılıq sayı ilə əlaqəli olan, Apache httpd komponentlərinin əsas dəstinin köçürüldüyü yeni httpd-core paketi əlavə edildi. httpd paketi mod_systemd və mod_brotli kimi əlavə modulları əlavə edir və sənədləri ehtiva edir.
  • grep, sed, awk, diff, patch və qoşulmağa bənzər, lakin mətn faylları əvəzinə XML üçün təhlil, transformasiya, doğrulama, məlumatların çıxarılması və XML fayllarının redaktə edilməsi üçün kommunal proqramları ehtiva edən yeni xmlstarlet paketi əlavə edildi.
  • Sistem rollarının imkanları genişləndirildi, məsələn, şəbəkə rolu marşrutlaşdırma qaydalarının qurulması və nmstate API-dən istifadə üçün dəstəyi əlavə etdi, giriş rolu müntəzəm ifadələr (startmsg.regex, endmsg.regex) ilə filtrasiya dəstəyi əlavə etdi, yaddaş rolu dinamik olaraq ayrılmış yaddaş sahəsi (“nazik təminat”), /etc/ssh/sshd_config vasitəsilə idarə etmək imkanı sshd roluna əlavə edilmiş, Postfix performans statistikasının ixracı əlavə edilmişdir. metrika rolu, əvvəlki konfiqurasiyanın üzərinə yazmaq imkanı firewall roluna tətbiq edilib və vəziyyətdən asılı olaraq əlavə, yeniləmə və silmə dəstəyi təmin edilib.
  • Podman, Buildah, Skopeo, crun və runc kimi paketlər daxil olmaqla, təcrid olunmuş konteynerləri idarə etmək üçün alətlər dəsti yeniləndi. Podman iş vaxtı ilə konteynerlərdə GitLab Runner üçün əlavə dəstək. Konteyner şəbəkəsi alt sistemini konfiqurasiya etmək üçün netavark yardım proqramı və Aardvark DNS serveri təmin edilir.
  • Virtual maşınlara kripto sürətləndiricilərinə yönləndirmə girişini konfiqurasiya etmək üçün mdevctl-ə ap-check əmri üçün dəstək əlavə edildi.
  • Brauzerdən istifadə etmədən cihazlara OAuth giriş nişanlarını təmin etmək üçün OAuth 2.0 “Cihaz İcazəsi Qrantı” protokol uzantısını dəstəkləyən xarici provayderlərdən (IdP, şəxsiyyət təminatçısı) istifadə edərək istifadəçilərin autentifikasiyası üçün ilkin (Texnologiyaya Ön Baxış) imkanı əlavə edildi.
  • Wayland əsaslı GNOME sessiyası üçün Wayland istifadə edən Firefox konstruksiyaları təqdim olunur. XWayland komponentindən istifadə edərək Wayland mühitində yerinə yetirilən X11 əsasında qurulanlar ayrıca firefox-x11 paketinə yerləşdirilir.
  • Wayland əsaslı sessiya Matrox GPU-ları olan sistemlər üçün defolt olaraq aktivdir (Wayland əvvəllər məhdudiyyətlər və performans problemlərinə görə Matrox GPU-ları ilə istifadə olunmurdu, indi həll edilmişdir).
  • Intel Core i12 3T - i12100 9KS, Intel Pentium Gold G12900 və G7400T, Intel Celeron G7400 və G6900T Intel Core i6900-5HX12450H və Intel Core i9-12950HX3i - i1220 7KS daxil olmaqla, 1280-ci nəsil Intel Core prosessorlarına inteqrasiya olunmuş GPU-lara dəstək i6- 345P. AMD Radeon RX 00[5]7 və AMD Ryzen 9/6/689 00[XNUMX]XNUMX GPU üçün dəstək əlavə edildi.
  • Zəifliklərdən qorunmanın MMIO (Memory Mapped Input Output) mexanizminə daxil edilməsinə nəzarət etmək üçün “tam” dəyərləri qəbul edə bilən “mmio_stale_data” kernel açılış parametri həyata keçirilir (istifadəçi sahəsinə keçərkən buferlərin təmizlənməsinə imkan verir və VM-də), "full,nosmt" ("full" kimi + əlavə olaraq SMT/Hyper-Mövzuları söndürür) və "off" (qorunma deaktivdir).
  • Retbleed zəifliyinə qarşı mühafizənin daxil edilməsinə nəzarət etmək üçün “retbleed” nüvə açılış parametri həyata keçirilib, onun vasitəsilə siz qorumanı söndürə (“off”) və ya zəifliyin bloklanması alqoritmini (auto, nosmt, ibpb, unret) seçə bilərsiniz.
  • acpi_sleep kernel açılış parametri indi yuxu rejiminə nəzarət etmək üçün yeni seçimləri dəstəkləyir: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable və nobl.
  • Şəbəkə cihazları, saxlama sistemləri və qrafik çipləri üçün yeni sürücülərin böyük bir hissəsi əlavə edildi.
  • KTLS (TLS-in nüvə səviyyəsində tətbiqi), VPN WireGuard, Intel SGX (Proqram Təminatı Mühafizəsi Genişləndirilməsi), Intel IDXD (Məlumat Yayım Sürətləndiricisi), ext4 və XFS, AMD üçün DAX (Birbaşa Giriş) üçün eksperimental (Texnologiyaya Ön Baxış) dəstəyinin davam etdirilməsi. KVM hipervizorunda SEV və SEV -ES, sistemlə həll olunan xidmət, Stratis saxlama meneceri, rəqəmsal imzalardan istifadə edərək konteynerlərin yoxlanması üçün Sigstore, GIMP 2.99.8 qrafik redaktoru ilə paket, NetworkManager, ACME (Avtomatlaşdırılmış Sertifikat) vasitəsilə MPTCP (Multipath TCP) parametrləri Management Environment) serverləri, virtio-mem, ARM64 üçün KVM hipervizoru.
  • GTK 2 alət dəsti və onunla əlaqəli adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules və hexchat paketləri köhnəlmişdir. X.org Server köhnəlmişdir (RHEL 9 standart olaraq Wayland əsaslı GNOME sessiyasını təklif edir), onun RHEL-in növbəti əsas qolunda silinməsi planlaşdırılır, lakin X11 proqramlarını Wayland seansından istifadə edərək işlətmək imkanını saxlayacaq. XWayland DDX server.

Mənbə: opennet.ru

Добавить комментарий