ProHoster > Блог > internet vijesti > Izdanje Red Hat Enterprise Linux 9.1 distribucije

Izdanje Red Hat Enterprise Linux 9.1 distribucije

Red Hat je objavio izdanje Red Hat Enterprise Linux 9.1 distribucije. Gotove instalacijske slike dostupne su registrovanim korisnicima Red Hat korisničkog portala (CentOS Stream 9 iso slike se također mogu koristiti za procjenu funkcionalnosti). Izdanje je dizajnirano za x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64) arhitekture. Izvorni kod za Red Hat Enterprise Linux 9 rpm pakete je dostupan u CentOS Git repozitorijumu.

Ogranak RHEL 9 se razvija sa otvorenijim razvojnim procesom i kao osnovu koristi bazu paketa CentOS Stream 9. CentOS Stream je pozicioniran kao uzvodni projekat za RHEL, omogućavajući učesnicima trećih strana da kontrolišu pripremu paketa za RHEL, predlažu svoje promjene i utiču na donošenje odluka. U skladu sa 10-godišnjim ciklusom podrške za distribuciju, RHEL 9 će biti podržan do 2032. godine.

Ključne promjene:

  • Ažurirani serverski i sistemski paketi: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, libvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Sastav uključuje nove verzije kompajlera i alata za programere: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk i java-7.0-openjdk se također isporučuju), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, . XNUMX.
  • Poboljšanja implementirana u jezgre Linuxa 5.15 i 5.16 prebačena su na podsistem eBPF (Berkeley Packet Filter). Na primjer, za BPF programe implementirana je mogućnost traženja i obrade događaja tajmera, mogućnost primanja i postavljanja opcija utičnice za setsockopt, podrška za pozivanje funkcija modula kernela, bloom filter strukture za pohranu podataka vjerovatnoće (BPF mapa) predloženo, a dodana je i mogućnost vezivanja oznaka za parametre funkcije.
  • Skup zakrpa za sisteme u realnom vremenu koji se koriste u kernel-rt kernelu je ažuriran na stanje koje odgovara 5.15-rt kernelu.
  • Ažurirana je implementacija MPTCP (MultiPath TCP) protokola, koji se koristi za organizaciju rada TCP veze uz isporuku paketa istovremeno duž nekoliko ruta kroz različita mrežna sučelja. Promjene su prenete iz Linux kernela 5.19 (na primjer, dodana je podrška za vraćanje MPTCP veza na uobičajeni TCP i predložen API za upravljanje MPTCP tokovima iz korisničkog prostora).
  • Na sistemima sa 64-bitnim ARM, AMD i Intel procesorima, moguće je promeniti ponašanje režima u realnom vremenu u kernelu u toku rada upisivanjem naziva režima u datoteku „/sys/kernel/debug/sched/preempt ” ili u vrijeme pokretanja putem parametra kernela “preempt=” (nijedan, dobrovoljni i puni načini su podržani).
  • Postavke pokretača GRUB-a su promijenjene kako bi se sakrio meni za pokretanje prema zadanim postavkama, pri čemu meni prikazuje ako prethodno pokretanje nije uspjelo. Da biste prikazali meni tokom pokretanja, možete držati pritisnut taster Shift ili povremeno pritiskati tastere Esc ili F8. Da biste onemogućili skrivanje, možete koristiti naredbu “grub2-editenv - unset menu_auto_hide”.
  • Podrška za kreiranje virtuelnih hardverskih satova (PHC, PTP hardverski satovi) dodata je upravljačkom programu PTP (Precision Time Protocol).
  • Dodata naredba modulesync, koja učitava RPM pakete iz modula i kreira spremište u radnom direktoriju s metapodacima potrebnim za instaliranje paketa modula
  • Tuned, usluga za praćenje zdravlja sistema i optimizaciju profila za maksimalne performanse zasnovane na trenutnom opterećenju, pruža mogućnost korištenja tuned-profiles-realtime paketa za izolaciju CPU jezgara i pružanje niti aplikacija sa svim dostupnim resursima.
  • NetworkManager implementira prevođenje profila veze iz ifcfg formata postavki (/etc/sysconfig/network-scripts/ifcfg-*) u format baziran na fajlu ključeva. Da biste migrirali profile, možete koristiti naredbu “nmcli connection migrate”.
  • Komplet alata SELinux je ažuriran na izdanje 3.4, što poboljšava performanse ponovnog označavanja zbog paralelizacije operacija, opcija “-m” (“--checksum”) je dodata uslužnom programu semodule za dobijanje SHA256 heševa modula, mcstrans je prebačen u biblioteku PCRE2. Dodati su novi uslužni programi za rad sa politikama pristupa: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Dodate SELinux politike za zaštitu ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid i wg-quick servisa.
  • Dodata je mogućnost korištenja Clevis klijenta (clevis-luks-systemd) za automatsko otključavanje particija diska šifrovanih LUKS-om i montiranih u kasnoj fazi pokretanja, bez potrebe za korištenjem naredbe "systemctl enable clevis-luks-askpass.path".
  • Komplet alata za pripremu sistemskih slika je proširen tako da uključuje podršku za učitavanje slika u GCP (Google Cloud Platform), postavljanje slike direktno u registar kontejnera, podešavanje veličine /boot particije i podešavanje parametara (Blueprint) tokom generiranja slike (na primjer, dodavanje paketa i kreiranje korisnika).
  • Dodat je keylime uslužni program za atestiranje (autentifikacija i kontinuirano praćenje integriteta) eksternog sistema koji koristi TPM (Trusted Platform Module) tehnologiju, na primjer, za provjeru autentičnosti Edge i IoT uređaja koji se nalaze na nekontroliranoj lokaciji gdje je moguć neovlašteni pristup.
  • RHEL for Edge izdanje pruža mogućnost korištenja fdo-admin uslužnog programa za konfiguriranje FDO (FIDO Device Onboard) usluga i kreiranje certifikata i ključeva za njih.
  • SSSD (System Security Services Daemon) dodao je podršku za keširanje SID zahtjeva (na primjer, GID/UID provjere) u RAM-u, što je omogućilo ubrzanje operacija kopiranja za veliki broj datoteka preko Samba servera. Obezbeđena je podrška za integraciju sa Windows Server 2022.
  • U OpenSSH-u, zadana minimalna veličina RSA ključa je ograničena na 2048 bita, a NSS biblioteke više ne podržavaju RSA ključeve manje od 1023 bita. Za konfiguriranje vlastitih ograničenja, parametar RequiredRSASize je dodan u OpenSSH. Dodata podrška za metodu razmjene ključeva [email zaštićen], otporan na hakovanje na kvantnim računarima.
  • ReaR (Relax-and-Recover) komplet alata je dodao mogućnost izvršavanja proizvoljnih naredbi prije i nakon oporavka.
  • Drajver za Intel E800 Ethernet adaptere podržava iWARP i RoCE protokole.
  • Dodan je novi paket httpd-core, u koji je premješten osnovni skup Apache httpd komponenti, dovoljan za pokretanje HTTP servera i povezan sa minimalnim brojem ovisnosti. httpd paket dodaje dodatne module kao što su mod_systemd i mod_brotli i uključuje dokumentaciju.
  • Dodan je novi paket xmlstarlet, koji uključuje uslužne programe za raščlanjivanje, transformaciju, validaciju, izdvajanje podataka i uređivanje XML datoteka, slično grep, sed, awk, diff, patch i join, ali za XML umjesto tekstualnih datoteka.
  • Mogućnosti sistemskih uloga su proširene, na primjer, mrežna uloga je dodala podršku za postavljanje pravila rutiranja i korištenje nmstate API-ja, uloga logiranja je dodala podršku za filtriranje po regularnim izrazima (startmsg.regex, endmsg.regex), uloga pohrane je dodala podršku za sekcije za koje je dinamički dodijeljen prostor za pohranu (“tanko obezbjeđivanje”), mogućnost upravljanja putem /etc/ssh/sshd_config je dodata sshd ulozi, izvoz statistike performansi Postfixa je dodat u metrics uloga, mogućnost prepisivanja prethodne konfiguracije je implementirana u ulogu firewall-a i pružena je podrška za dodavanje, ažuriranje i brisanje u zavisnosti od stanja.
  • Ažuriran je komplet alata za upravljanje izoliranim kontejnerima, uključujući pakete kao što su Podman, Buildah, Skopeo, crun i runc. Dodata podrška za GitLab Runner u kontejnerima sa runtime Podman-om. Za konfiguraciju podsistema mreže kontejnera, obezbeđen je uslužni program netavark i Aardvark DNS server.
  • Dodata podrška za naredbu ap-check za mdevctl za konfiguriranje prosljeđivanja pristupa kripto akceleratorima na virtuelne mašine.
  • Dodata je preliminarna (Pregled tehnologije) mogućnost autentifikacije korisnika pomoću eksternih provajdera (IdP, provajder identiteta) koji podržavaju proširenje protokola OAuth 2.0 „Device Authorization Grant“ za pružanje OAuth tokena za pristup uređajima bez korištenja pretraživača.
  • Za GNOME sesiju zasnovanu na Waylandu, obezbeđene su verzije Firefoxa koje koriste Wayland. Zgrade bazirane na X11, koje se izvršavaju u Wayland okruženju koristeći XWayland komponentu, stavljaju se u poseban paket firefox-x11.
  • Sesija zasnovana na Waylandu je podrazumevano omogućena za sisteme sa Matrox GPU-ovima (Wayland se ranije nije koristio sa Matrox GPU-ima zbog ograničenja i problema sa performansama, koji su sada rešeni).
  • Podrška za GPU integrisane u 12. generaciju Intel Core procesora, uključujući Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 i G7400T, Intel Celeron G6900 i G6900T Intel Core i5-12450HX - i9-12950 - i3-1220 - i7-1280 6P. Dodata podrška za AMD Radeon RX 345[00]5 i AMD Ryzen 7/9/6 689[00]XNUMX GPU.
  • Za kontrolu uključivanja zaštite od ranjivosti u mehanizam MMIO (Memory Mapped Input Output), implementiran je parametar pokretanja kernela “mmio_stale_data” koji može poprimiti vrijednosti “full” (omogućiti čišćenje bafera prilikom prelaska u korisnički prostor i u VM), “full,nosmt” (kao “full” + dodatno onemogućava SMT/Hyper-Threads) i “off” (zaštita je onemogućena).
  • Za kontrolu uključivanja zaštite od ranjivosti Retbleed implementiran je parametar pokretanja kernela “retbleed” putem kojeg možete onemogućiti zaštitu (“off”) ili odabrati algoritam za blokiranje ranjivosti (auto, nosmt, ibpb, unret).
  • Parametar pokretanja kernela acpi_sleep sada podržava nove opcije za kontrolu stanja mirovanja: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable i nobl.
  • Dodan je veliki dio novih drajvera za mrežne uređaje, sisteme za skladištenje podataka i grafičke čipove.
  • Nastavak pružanja eksperimentalne (Pregled tehnologije) podrške za KTLS (implementacija TLS-a na nivou kernela), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Ubrzavač protoka podataka), DAX (Direktan pristup) za ext4 i XFS, AMD SEV i SEV -ES u KVM hipervizoru, sistemski rešeni servis, Stratis storage manager, Sigstore za verifikaciju kontejnera korišćenjem digitalnih potpisa, paket sa GIMP 2.99.8 grafičkim uređivačom, MPTCP (Multipath TCP) podešavanja preko NetworkManager-a, ACME (Automatizovani sertifikat) Management Environment) serveri, virtio-mem, KVM hipervizor za ARM64.
  • GTK 2 komplet alata i povezani paketi adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules i hexchat su zastarjeli. X.org Server je zastareo (RHEL 9 podrazumevano nudi GNOME sesiju zasnovanu na Waylandu), koji se planira ukloniti u sledećoj velikoj grani RHEL-a, ali će zadržati mogućnost pokretanja X11 aplikacija iz Wayland sesije koristeći XWayland DDX server.

izvor: opennet.ru

Dodajte komentar