ProHoster > Блог > internet vijesti > Izdanje Red Hat Enterprise Linux 9.3 distribucije

Izdanje Red Hat Enterprise Linux 9.3 distribucije

Red Hat je objavio izdanje Red Hat Enterprise Linux 9.3 distribucije (nova grana je najavljena prošle sedmice, ali su beleške o izdanju objavljene tek juče, a pre toga je beta verzija ostala na sajtu). Ažuriranje prethodne grane RHEL 8.9 se očekuje 15. novembra. Gotove instalacijske slike dostupne su registrovanim korisnicima Red Hat korisničkog portala (možete koristiti i CentOS Stream 9 iso slike i besplatne RHEL buildove za programere da procijene funkcionalnost). Izdanje je dizajnirano za x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64) arhitekture.

Ogranak RHEL 9 se razvija sa otvorenijim razvojnim procesom i kao osnovu koristi bazu paketa CentOS Stream 9. CentOS Stream je pozicioniran kao uzvodni projekat za RHEL, omogućavajući učesnicima trećih strana da kontrolišu pripremu paketa za RHEL, predlažu svoje promjene i utiču na donošenje odluka. U skladu sa 10-godišnjim ciklusom podrške za distribuciju, RHEL 9 će biti podržan do 2032. godine.

RHEL 9.3 je bilo prvo izdanje čiji izvorni rpm paketi nisu objavljeni u javnom spremištu git.centos.org i dostupni su korisnicima kompanije samo preko zatvorenog dijela stranice, koja ima korisnički ugovor (EULA) koji zabranjuje redistribuciju podataka, što ne dozvoljava korištenje ovih paketa za kreiranje izvedenih distribucija. Izvori ostaju dostupni u CentOS Stream repozitorijumu, ali nije u potpunosti sinhronizovan sa RHEL-om i najnovije verzije paketa ne odgovaraju uvek paketima iz RHEL-a. Rocky Linux, Oracle i SUSE su udružili snage i sada reproduciraju izvore RHEL izdanja rpm paketa kao dio OpenELA projekta.

Ključne promjene u RHEL 9.3:

  • Sastav uključuje nove verzije kompajlera i alata za programere: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (sistemski kompajler), Redis 7, Node.js 20 , java-21-openjdk (java-17-openjdk, java-11-openjdk i java-1.8.0-openjdk se također isporučuju), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10 .
  • Ažurirani serverski i sistemski paketi: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (dodan modul + mod_authnz_fcgi), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager, 1.44, x1.4.0p. .6.2, perf 1.0.2, dmpd 2.4, nvme-cli 2.1.6, pejsmejker 389, 2.3.4-ds-base XNUMX.
  • Dodata naredba "ponovno pokretanje" DNF paketu za automatsko ponovno pokretanje nakon završetka ažuriranja. Dostupni su sljedeći načini rada: “nikad” (podrazumevano) – bez ponovnog pokretanja, “kada je promijenjeno” – ponovno pokretanje nakon bilo kakvog ažuriranja (dnf upgrade) i “kada je potrebno” – ponovno pokretanje samo ako to zahtijevaju instalirane promjene (na primjer, nakon instalacije kernel za ažuriranje ili systemd). Da biste ga isključili umjesto ponovnog pokretanja, osiguran je parametar “--poweroff”.
  • U DNF su dodani novi dodaci: “dnf leaves” za prikaz svih instaliranih paketa koji nisu zavisni od drugih paketa; "show-leaves" za prikaz nedavno instaliranih sličnih paketa ili paketa koji se više ne koriste kao zavisnosti nakon transakcije.
  • Implementacije SCTP (Stream Control Transmission Protocol) i MPTCP (Multipath TCP) protokola prebačene su iz najnovije verzije Linux kernela.
  • ARM64 platforma pruža punu podršku za kamere sa USB interfejsom, bežičnim adapterima (Wi-Fi) i Bluetooth.
  • Obezbeđena je puna podrška za diskretne Intel Arc A-serije grafičkih kartica (Alchemist ili DG2).
  • Implementacija eBPF podsistema je sinhronizovana sa jezgrom Linux 6.3.
  • Dodan Stratisov komplet alata za lokalno upravljanje skladištem, pružajući funkcije kao što su dinamička alokacija memorije, snimke, integritet i slojevi keširanja.
  • systemd-udevd je izmijenjen kako bi omogućio trajna imena za InfiniBand mrežna sučelja.
  • Postfix uključuje mogućnost provjere DNS SRV zapisa kako bi se odredio host i port mail servera koji će se koristiti za prijenos poruka. Predložena karakteristika može se koristiti u infrastrukturama u kojima se usluge s dinamički dodijeljenim brojevima mrežnih portova koriste za isporuku e-poruka.
  • Paket cups-filters dodaje LF-to-CRLF drajver koji se može koristiti za pretvaranje znakova "\n" (prevod reda) u znakove "\r\n" (povratak nosača i pomak u red) za štampače koji podržavaju samo datoteke završavanje linija obrade "\r\n".
  • FUSE3 dodaje mogućnost poništavanja unosa direktorija bez automatskog demontaže tačaka montiranja povezanih s tim unosom.
  • NetworkManager je dodao podršku za opciju "no-aaaa" u resolv.conf, koja onemogućuje DNS upite za AAAA zapise (određivanje IPv6 adrese iz imena hosta). Dodata podrška za opciju "lacp_active" za kontrolu obrade LACPDU (Link Aggregation Control Protocol Data Units) okvira. Implementirano ponovno pokretanje NetworkManagera nakon ponovnog pokretanja dbus usluge. Obavijest se sada prikazuje ako se stari ifcfg konfiguracijski format koristi za profile veze. Dodata podrška za sljedeća svojstva: link.tx-queue-length, link.gro-max-size, link.gso-max-segments i link.gso-max-size.
  • Za isto mrežno sučelje, NetworkManager dozvoljava korištenje i statičkih i dinamičkih (DHCP) postavki; na primjer, uslužni program nmstate može postaviti statičku adresu za sučelje na kojem je omogućena podrška za DHCP. nmstate dozvoljava vezivanje postavki na mrežni interfejs preko MAC adrese, umesto imena interfejsa.
  • Proširena hardverska podrška. Dodata podrška za ARM64 NVIDIA Grace CPU. Intel QAT drajver s podrškom za Intel Quick Assist Technology 6.2xx/401xx uređaje je premješten iz Linux kernela 402.
  • Za zaštitu od Spectre v2 napada povezanih sa spekulativnim izvršavanjem instrukcija, dodat je režim AutoIBRS (Automatic Indirect Branch Restricted Speculation), podržan u AMD CPU-ima počevši od EPYC 9004 Genoa porodice.
  • Za kontejnere je moguće koristiti virtuelne čipove za skladištenje kriptografskih ključeva (vTPM), implementiranih na osnovu zajedničkog fizičkog TPM-a (Trusted Platform Module).
  • LVM je dodao podršku za vmcore logičke particije za dumpove jezgra koje generiše kdump podsistem.
  • Parametar “inst.wait_for_disks” je dodat instalacionim sklopovima, koji specificira vrijeme čekanja da se kickstart datoteka učita ili da drajveri budu spremni tokom procesa pokretanja.
  • Prilikom instalacije na ARM sistemima, instalater pruža mogućnost odabira verzije instaliranog kernela (na primjer, sa memorijskim stranicama od 64 KB). Paket s390utils-base je isključen iz režima minimalne instalacije i preostalo je samo s390utils-core.
  • RHEL Image Builder je dodao mogućnost generiranja OVA datoteka za VMware VSphere.
  • U kickstart datotekama, nove opcije “—ipv4-dns-search” i “—ipv6-dns-search” su dodane mrežnoj komandi za postavljanje osnovnih domena za direktivu “search” u /etc/resolv.conf, kao i opciju “—ipv4 -ignore-auto-dns" i "--ipv6-ignore-auto-dns" za ignorisanje preuzimanja DNS postavki putem DHCP-a.
  • Poboljšana podrška za TLS proširenje EMS (Extended Master Secret, RFC 7627, potrebno da se osigura usklađenost sa zahtjevima FIPS-140-3 u vezama zasnovanim na TLS 1.2.
  • OpenSSH je počeo ukidati svoje algoritme za heširanje zasnovane na SHA-1 u korist SHA-2. Ako server Nedostajući SHA-1 ključevi u sshd-u će sada koristiti samo SHA-2 za provjeru ključeva hosta, što može dovesti do nekompatibilnosti s RHEL 8 i starijim klijentima.
  • OpenSSL dodaje podršku za podešavanje parametara za Brainpool sigurne eliptičke krive i pruža zaštitu od napada RSA dešifriranja na osnovu vremena operacija korištenjem varijanti Bleichenbacher metode.
  • RPCSEC GSS Kerberos V5 dodaje podršku za metode šifriranja camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128 i aes256-cts-hmac-sha384-192.
  • Podrška za događaje FANOTIFY dodata je alatima za reviziju, a polja fan_type (tip događaja), fan_info (srodne informacije), sub_trust i obj_trust (nivoi povjerenja za subjekt i objekt događaja) su sačuvana u dnevniku. Da bi pojednostavio probleme sa otklanjanjem grešaka, fapolicyd servis je dodao prenos brojeva pravila za odbijene pozive u fanotify API.
  • Dodata je sistemska uloga za keylime alat, koji pojednostavljuje konfiguraciju Keylime registratora i verifikatora, koji se koristi za potvrdu autentičnosti i kontinuirano praćenje integriteta eksternog sistema. Na primjer, možete provjeriti identitet Edge i IoT uređaja koji se nalaze na nekontroliranoj lokaciji gdje je moguć neovlašteni pristup. Uključeno je novo izdanje keylime 7.3.
  • Dodata sistemska uloga za upravljanje i instaliranje systemd jedinica. Dodata je sistemska uloga za instalaciju, konfiguraciju, upravljanje i pokretanje PostgreSQL DBMS-a. Podrška za definiranje, promjenu i brisanje ipseta je dodana ulozi sistema zaštitnog zida.
  • SELinux je dodao virt_qemu_ga_run_unconfined opciju, koja omogućava procesu qemu-ga (QEMU Guest Agent) da pokrene komande, kao što je mount, u nezaštićenom načinu rada (domen unconfined_t) koje je SELinux izvorno ograničio. Dodate SELinux politike za zaštitu usluga qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp i fdo-owner-onboarding-server.
  • Dodata podrška za alate za virtuelizaciju za 4. generaciju Intel Xeon Scalable (Sapphire Rapids) procesora, što vam omogućava da koristite SapphireRapids CPU model u virtuelnim mašinama i koristite napredne mogućnosti virtuelizacije dostupne u ovim procesorima.
  • Podman dodaje podršku za kontejnere komprimirane pomoću zstd algoritma. Dodata je mogućnost korištenja kvadleta za automatsko generiranje systemd usluga iz opisa kontejnera. Dodata podmansh školjka, koja se može koristiti umjesto /usr/bin/bash za pokretanje korisničke sesije u kontejneru. Ažurirane verzije Podman, Buildah, Skopeo, crun i runc.
  • Dodane nove opcije komandne linije kernela:
    • amd_pstate za kontrolu načina potrošnje energije AMD CPU-a;
    • arm64.nosve za onemogućavanje SVE (Scalable Vector Extension);
    • arm64.nosme za onemogućavanje SME (Scalable Matrix Extension);
    • gather_data_sampling za kontrolu načina zaštite od GDS napada (Gather Data Sampling ili Downfall);
    • nospectre_bhb za onemogućavanje zaštite Spectre-BHB;
    • trace_clock za postavljanje tajmera događaja praćenja.
  • Proširene mogućnosti za klastere i sisteme otporne na greške: Podrška za zamjenu (failover) grupa particija koje nemaju fizičke particije dodata je LVM-aktivirajućem agentu. Podrška za usmjeravanje politike dodana je agentima resursa klastera IPaddr2 i IPsrcaddr. Podrška za EFS (Amazon Elastic File System) dodata je agentu ocf:heartbeat:Filesystem.
  • Dodane nove slike kontejnera sa FDO (FIDO Device Onboard) postavkama: fdo-proizvodni-server, fdo-vlasnik-onboarding-server, fdo-rendezvous-server i fdo-serviceinfo-api-server. Dodana je nova slika kontejnera rhel9/squid sa Squid proxyjem. RHEL za Edge izdanje podržava nove tipove slika "minimal-raw", "edge-vsphere" (*.vmdk) i "edge-ami" (*.ami).
  • Podrška za pokretanje u UEFI režimu dodata je AMI slikama za AWS EC2 cloud okruženja.
  • Za rad sa pametnim karticama i USB tokenima CCID (Chip Card Interface Device) i ICCD (Integrated Circuit Card Device), koristi se novo izdanje drajvera pcsc-lite-ccid 1.5.2 koje rješava probleme sa Alcor Micro AU9560 kontrolerom i dodaje podršku za nove čitače pametnih kartica
  • Paketi početnog podešavanja i pmdk (Persistent Memory Development Kit) su zastarjeli.
  • Dodata eksperimentalna podrška za PRP (Parallel Redundancy Protocol) i HSR (High-availability Seamless Redundancy) protokole.
  • Eksperimentalna karakteristika je dodana za hardversko ubrzanje IPsec-a premještanjem operacija enkapsulacije paketa na stranu mrežne kartice.
  • Dodata eksperimentalna podrška za SRv6 (Segment Routing preko IPv6).
  • Eksperimentalna implementacija kTLS-a (TLS na nivou kernela) je sinhronizovana sa kernelom 6.3. Dodata podrška za korištenje kTLS-a za ubrzanje GnuTLS-a.
  • Dodata eksperimentalna podrška za io_uring asinhroni I/O interfejs, poznat po svojoj podršci za I/O prozivanje i mogućnosti rada sa ili bez baferovanja. Sa io_uring API-jem, programeri kernela su pokušali da eliminišu nedostatke starog aio interfejsa. Što se tiče performansi, io_uring je veoma blizak SPDK-u i značajno je ispred libaio-a kada radi sa omogućenim anketiranjem.
  • Eksperimentalna podrška za ACME (Automated Certificate Management Environment) protokol za upravljanje certifikatima koji se koristi u certifikacijskom tijelu Let's Encrypt dodana je IdM-u (Upravljanje identitetom).
  • Podman je dodao eksperimentalnu opciju za korištenje backend-a za pohranu baziran na SQLite-u (umjesto BoltDB-a).
  • Nastavak pružanja eksperimentalne (Pregled tehnologije) podrške:
    • VPN zaštita od žice,
    • Intel SGX (Software Guard Extensions),
    • Intel IDXD (akcelerator strujanja podataka),
    • DAX (Direktan pristup) za ext4 i XFS,
    • AMD SEV i SEV-ES u KVM hipervizoru,
    • systemd riješen servis,
    • Sigstore mehanizam za provjeru kontejnera pomoću digitalnih potpisa,
    • paket sa grafičkim uređivačem GIMP 2.99.8,
    • MPTCP (Multipath TCP) postavke preko NetworkManager-a,
    • DNSSEC u IdM,
    • virtio-mem
    • KVM hipervizor za ARM64,
    • instalacije na NVMe preko Fibre Channel-a,
    • Socket API za TuneD,
    • Soft-iWARP (Internet Wide-area RDMA Protocol),
    • GNOME za ARM64 i IBM Z.

    izvor: opennet.ru

    Dodajte komentar