ProHoster > Блог > internet vijesti > Izdanje Red Hat Enterprise Linux 9.4 distribucije

Izdanje Red Hat Enterprise Linux 9.4 distribucije

Red Hat je objavio izdanje Red Hat Enterprise Linux 9.4 distribucije. Gotove instalacijske slike dostupne su registrovanim korisnicima Red Hat korisničkog portala (možete koristiti i CentOS Stream 9 iso slike i besplatne RHEL buildove za programere da procijene funkcionalnost). Izdanje je dizajnirano za x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64) arhitekture.

Ogranak RHEL 9 se razvija sa otvorenijim razvojnim procesom i kao osnovu koristi bazu paketa CentOS Stream 9. CentOS Stream je pozicioniran kao uzvodni projekat za RHEL, omogućavajući učesnicima trećih strana da kontrolišu pripremu paketa za RHEL, predlažu svoje promjene i utiču na donošenje odluka. U skladu sa 10-godišnjim ciklusom podrške za distribuciju, RHEL 9 će biti podržan do 2032. godine.

Izvorni tekstovi RHEL 9.4 rpm paketa se ne objavljuju u javnom spremištu git.centos.org i dostavljaju se klijentima kompanije samo kroz zatvoreni dio stranice, koji ima korisnički ugovor (EULA) koji zabranjuje redistribuciju podataka, što ne dozvoljava upotrebu ovih paketa za kreiranje izvedenih distribucija. Izvori ostaju dostupni u CentOS Stream repozitorijumu, ali nije u potpunosti sinhronizovan sa RHEL-om i najnovije verzije paketa ne odgovaraju uvek paketima iz RHEL-a. Rocky Linux, Oracle i SUSE reproduciraju izvorni kod za rpm pakete RHEL izdanja kao dio OpenELA projekta.

Ključne promjene u RHEL 9.4:

  • Obezbeđena je puna podrška za Intel SGX (Software Guard Extensions) tehnologiju za kreiranje izolovanih enklava. Podržane su verzije 1 i 2 SGX-a, omogućavajući korištenje FLC (Fleksibilna kontrola pokretanja) i EDMM (Enclave Dynamic Memory Management) mehanizama za promjenu prava pristupa pojedinačnim memorijskim stranicama enklave, dinamičko dodavanje/uklanjanje memorijskih stranica u enklavu i proširenje enklava.
  • IDXD (Data Streaming Accelerator) drajver je prebačen u stabilnu kategoriju kako bi omogućio akceleratore prenosa podataka ugrađene u Intelove procesore. Ranije su SGX i IDXD bili klasifikovani kao eksperimentalne sposobnosti (Pregled tehnologije).
  • Implementacija eBPF podsistema je sinhronizovana sa jezgrom Linuxa 6.6 (prethodno izdanje koristilo je eBPF implementaciju iz jezgra Linuxa 6.3).
  • Mogućnost korištenja mehanizama za zaštitu memorije DEP (Data Execution Prevention), NX (No Execute) i XD (Execute Disable) dodata je GRUB bootloaderu i shim sloju kako bi se zabranilo izvršavanje instrukcija u određenim memorijskim područjima u fazi prije sistem se pokreće.
  • Sastav uključuje nove verzije kompajlera i alata za programere: GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.1 i Go Toolset 1.21.7.
  • Dodati odvojeni paketi (Application Streams) sa novim verzijama Python-a 3.12, Ruby 3.3, PHP 8.2, nginx 1.24, MariaDB 10.11, PostgreSQL 16.
  • Ažurirane verzije Git 2.43.0, Git LFS 3.4.1, Valgrind 3.22, SystemTap 5.0, elfutils 0.190, cmake 3.26. Dodati novi paketi maven-openjdk21 i libzip-tools.
  • Paketi vezani za sigurnost su ažurirani: GnuTLS 3.8.3, kopriva 3.9.1, p11-kit 0.25.3, libkcapi 1.4.0, stunnel 5.71, audit 3.1.2, SSG (SCAP sigurnosni vodič) 0.1.72, openCryptoki 3.22.0, ipa 4.11.
  • Ažurirani serverski i sistemski paketi: chrony 4.5, linuxptp 4.2, Rsyslog 8.2310, iptables 1.8.10, nftables 1.0.9, firewalld 1.3, stratis-cli 3.6.0, boom 1.6.0, 389 samba 2.4.5 4.19.4, Podman 4.9.
  • SELinux alati korisničkog prostora (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ažurirani su na verziju 3.6, koja dodaje podršku za pravila „deny“ i ključne riječi „notself“ i „other“ u CIL (Common Intermediate Jezik) jezik . Dodan getpolicyload izvršni fajl za prikaz broja ponovnog učitavanja SELinux pravila. Usluge nvme-stas, rust-afterburn, rust-coreos-installer i bootc, koje su prethodno radile u unconfined_service_t modu, prebačene su u SELinux zaštitu. Dodata SELinux pravila za SAP HANA. Dodana je nova usluga ograničena na chronyd, zaštićena korištenjem SELinuxa. Dodan paket grafana-selinux za pokretanje grafana sa SELinux zaštitom.
  • Keylime loger i verifikator, koji se koriste za provjeru autentičnosti i kontinuirano praćenje integriteta vanjskih sistema, sada se mogu pokrenuti unutar kontejnera izolovanih od glavnog sistema.
  • Rsyslog sistem evidentiranja pruža mogućnost promjene postavki šifriranja za TLS/SSL i dodaje dodatne opcije za resetiranje privilegija.
  • OpenSSL pruža mogućnost postavljanja datoteka sa TLS postavkama u poseban direktorij /etc/pki/tls/openssl.d, što vam omogućava da nadjačate parametre dodatnih kriptografskih modula bez promjene glavne OpenSSL konfiguracijske datoteke.
  • SSSD (System Security Services Daemon) pruža mogućnost omogućavanja i konfigurisanja autentifikacije bez lozinke pomoću biometrijskih senzora koji podržavaju FIDO2 specifikaciju, kao što su YubiKey uređaji.
  • Dodata je eksperimentalna naredba "podman build farm" za kreiranje slika kontejnera za više arhitektura odjednom. Podman je dodao punu podršku za backend baziran na SQLite-u i mogućnost korištenja kontejnera.conf modula za selektivno učitavanje postavki. Containerfile dozvoljava višelinijske HereDoc izjave. Mrežni stog CNI (Container Network Interface) je zastario. Koristeći komandu “podman machine”, implementirana je mogućnost prosljeđivanja USB uređaja na QEMU virtuelne mašine.
  • IdM (Upravljanje identitetom) pruža mogućnost omogućavanja obavezne dvofaktorske autentifikacije za LDAP klijente koristeći jednokratne lozinke (OTP). IdM API, koji je ranije predstavljen kao eksperimentalni, je stabiliziran. 389 Directory Server je dodao podršku za HAProxy protokol, koji vam omogućava da ispravno odredite IP adrese klijenata koji se povezuju preko proxyja.
  • RHEL image builder pruža mogućnost specificiranja proizvoljnih tačaka montiranja i kreiranja različitih načina particioniranja (auto-lvm, lvm, raw).
  • Implementacija synce1.0.0l protokola je ažurirana na verziju 4, pružajući podršku za SyncE (Synchronous Ethernet) tehnologiju sinhronizacije frekvencija, podržanu na nekim mrežnim karticama i mrežnim prekidačima, i omogućavajući povećanu efikasnost razmjene podataka u RAN (Radio Access Network). ) aplikacije zbog preciznije vremenske sinhronizacije. Dodata podrška za DPLL (Digital Phase Locked Loop) interfejs koji obezbeđuje kernel.
  • Mogućnost provjere internih polja zaglavlja paketa koji se prenose kroz tunele premještena je u podsistem nftables. Uslužni program nft je dodao mogućnost korištenja naredbe "nft reset" za resetiranje stanja pravila nftables, kao što su brojači paketa i vrijednosti kvota. Firewalld je prestao da uklanja pravila dodana putem iptables-a ako firewalld koristi pozadinu nftables i nema pravila kreiranih sa opcijom "--direct".
  • Uslužni program ss u paketu iproute2 ažuriran je opcijom "--bound-inactive" kako bi se prikazali neaktivni TCP mrežni soketi koji su vezani za IP adresa i mrežni port (upućen je poziv za povezivanje), ali nisu povezani (poziv za povezivanje) ili postavljeni na način čekanja na vezu (poziv za slušanje).
  • NetworkManager je dodao mogućnost promjene broja kanala (redova paketa vezanih za rukovaoce prekidima) za mrežna sučelja i konfiguracije SwitchDev moda, koji vam omogućava da delegirate operacije za preusmjeravanje okvira i obradu mrežnih paketa na specijalizovane hardverske čipove. Dodata podrška za MACsec mrežna sučelja. Za bežične veze moguće je dodijeliti zasebnu stalnu MAC adresu (stabilni-ssid mod).
  • Nmstate omogućava kreiranje YAML datoteke za povratak na prethodno stanje postavki. Za upravljanje prioritetima u agregiranim mrežnim sučeljima (veza), dodano je svojstvo prioriteta. Dodati dodatni atributi za VLAN: registracijski protokol, mvrp, zaglavlja za promjenu redoslijeda i labavo povezivanje. Moguće je konfigurirati VLAN oznake na mrežnim uređajima koji podržavaju SR-IOV (Single Root I/O Virtualization).
  • Modul kernela je vraćen sa implementacijom TCP Illinois algoritma za kontrolu zagušenja, koji u prosjeku omogućava veću propusnost i pravedniju distribuciju resursa.
  • Proširene su mogućnosti uslužnih programa rteval, rtla i cyclicdeadline. Dodata je mogućnost korištenja prefiksa “+” i “-” za rteval za pričvršćivanje i otkopčavanje CPU jezgara sa liste nadgledanih jezgara (mjerni cpulist). Uslužni program rtla je ažuriran da odgovara Linux 6.6 kernelu. Dodata "rtla -C" opcija za priključivanje dodatnih cgroup na niti. Mogućnost vizualizacije kašnjenja u obliku histograma dodata je uslužnom programu cyclicdeadline.
  • Dodata je mogućnost postavljanja maksimalne veličine datoteke kada se dinamički povećava veličina datoteke koristeći stratisd servis, što vam omogućava da izbjegnete degradaciju performansi nakon nekontrolisanog povećanja veličine XFS-a.
  • Uslužni program lvconvert je dodao podršku za pretvaranje standardnih logičkih volumena (LV) u varijantu koja omogućava dinamičku dodjelu prostora za pohranu (tanko obezbjeđivanje).
  • Multipathd dodaje podršku za rukovanje FPIN-Li (Fabric Performance Impact Notification) događajima za optimizaciju pristupa NVMe drajvovima. Dodati parametri max_retries i auto_resize u odjeljak zadanih postavki multipath.conf. Za Device-mapper-multipath, dodane su postavke za korištenje HPE Alletra 9000 NVMeFC niza i podršku ANA (Asymmetric Namespace Access) modu u NVMeoFC.
  • Mogućnost pokretanja sa NVMe/FC (Non-volatile Memory Express (NVMe) preko Fibre Channel) adaptera je prebačena u stabilnu kategoriju.
  • Web konzola pojednostavljuje upravljanje pohranom i promjenu veličine particija. Dodata podrška za generiranje shell skripti i Ansible skripti za konfiguriranje kdump. Odjeljak Virtual Machines pruža mogućnost dodavanja SSH javnih ključeva i povezivanja već formatiranih blok uređaja. Za povezivanje sa virtuelnim mašinama, VNC se koristi umesto SPICE protokola.
  • Nove sistemske uloge su dodane za pokretanje, upravljanje i konfiguraciju fapolicyd-a i Microsoft SQL Server 2022. Uloga snimka je dodana za kreiranje i upravljanje LVM snimcima. Mogućnost provjere autentičnosti pomoću certifikata dodana je sshd ulozi.
  • Podrška za virtuelizaciju na ARM64 sistemima koji koriste KVM hipervizor je stabilizovana.
  • Dodata podrška za migraciju virtuelnih mašina u Multi-FD modu (više deskriptora fajlova), u kojem se prilikom migracije virtuelne mašine uspostavlja nekoliko paralelnih veza, što omogućava brži prenos podataka u prisustvu mrežne veze velike brzine (20 Gbps i više).
  • Poboljšane su performanse migracije uživo u Postcopy modu, u kojem virtualno okruženje počinje gotovo odmah, a svi podaci koji nedostaju se učitavaju prilikom pristupa nekopiranim memorijskim stranicama.
  • Dodan je alat toolbx koji vam omogućava da pokrenete dodatno izolovano okruženje, koje se može konfigurisati na bilo koji način pomoću uobičajenog DNF menadžera paketa i koristiti za instaliranje eksperimentalnih paketa bez uticaja na glavni sistem.
  • Dodata podrška za parametre komandne linije Linux kernela: accept_memory, ia32_emulation, arm64.nomops, cgroup_favordynmods, early_page_ext, fw_devlink.sync_state, kunit.enable, mtrr=debug, rcupdate.rcu_cpu_stall_cpude_cpu_stall_cpude rstack_overflow i workqueue.un bound_cpus.
  • Dodati novi sysctl parametri: io_uring_group i numa_balancing_promote_rate_limit_MBps.
  • Upotreba mehanizma io_uring je podrazumevano onemogućena za sve procese (sysctl io_uring_disabled=2).
  • Proširena hardverska podrška. Dodati drajveri za podršku Intel QuickAssist tehnologije, Intel TPMI, Intel Uncore Frequency, AMD HSMP, AMD XCP, AMD Platform Management i Mellanox PMC. Dodan drajver octeon_ep za Marvell Octeon PCIe Endpoint Network Interface Controllers.
  • Nastavak pružanja eksperimentalne (Pregled tehnologije) podrške:
    • VPN zaštita od žice,
    • kTLS (TLS na nivou kernela),
    • asinhroni ulaz/izlaz interfejs io_uring,
    • DAX (Direktan pristup) za ext4 i XFS,
    • AMD SEV i SEV-ES u KVM hipervizoru,
    • systemd riješen servis,
    • Sigstore mehanizam za provjeru kontejnera pomoću digitalnih potpisa,
    • PRP (Parallel Redundancy Protocol) i HSR (High-availability Seamless Redundancy) protokoli,
    • hardversko ubrzanje IPsec-a pomicanjem operacija enkapsulacije paketa na stranu mrežne kartice,
    • ACME protokol za upravljanje certifikatima koji se koristi u Let's Encrypt,
    • SRv6 (usmjeravanje segmenta preko IPv6,
    • paket sa grafičkim uređivačem GIMP 2.99.8,
    • MPTCP (Multipath TCP) postavke preko NetworkManager-a,
    • DNSSEC u IdM,
    • virtio-mem
    • Socket API za TuneD,
    • Soft-iWARP (Internet Wide-area RDMA Protocol),
    • GNOME za ARM64 i IBM Z.

izvor: opennet.ru

Dodajte komentar