ProHoster > Bloc > notícies d'internet > Versió de distribució de Red Hat Enterprise Linux 9.1

Versió de distribució de Red Hat Enterprise Linux 9.1

Red Hat ha publicat el llançament de la distribució Red Hat Enterprise Linux 9.1. Les imatges d'instal·lació preparades estan disponibles per als usuaris registrats del portal de clients de Red Hat (les imatges iso de CentOS Stream 9 també es poden utilitzar per avaluar la funcionalitat). La versió està dissenyada per a arquitectures x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64). El codi font dels paquets de Red Hat Enterprise Linux 9 rpm està disponible al dipòsit de CentOS Git.

La branca RHEL 9 s'està desenvolupant amb un procés de desenvolupament més obert i utilitza com a base la base de paquets CentOS Stream 9. CentOS Stream es posiciona com un projecte amunt per a RHEL, que permet als participants de tercers controlar la preparació de paquets per a RHEL, proposar els seus canvis i influir en les decisions preses. D'acord amb el cicle de suport de 10 anys per a la distribució, RHEL 9 tindrà suport fins al 2032.

Canvis clau:

  • Paquets actualitzats del servidor i del sistema: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, ls. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • La composició inclou noves versions de compiladors i eines per a desenvolupadors: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2. .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk i java-7.0-openjdk també es continuen enviant), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187. XNUMX.
  • Les millores implementades als nuclis Linux 5.15 i 5.16 s'han transferit al subsistema eBPF (Berkeley Packet Filter). Per exemple, per als programes BPF, s'ha implementat la capacitat de sol·licitar i processar esdeveniments del temporitzador, la capacitat de rebre i establir opcions de socket per a setsockopt, suport per trucar a funcions del mòdul del nucli, s'ha implementat un filtre de floració d'estructura d'emmagatzematge de dades probabilistes (mapa BPF). proposat i s'ha afegit la possibilitat d'enllaçar etiquetes amb paràmetres de funció.
  • El conjunt de pedaços per als sistemes en temps real utilitzats al nucli kernel-rt s'ha actualitzat a un estat corresponent al nucli 5.15-rt.
  • S'ha actualitzat la implementació del protocol MPTCP (MultiPath TCP), utilitzat per organitzar el funcionament d'una connexió TCP amb el lliurament de paquets simultàniament al llarg de diverses rutes a través de diferents interfícies de xarxa. Els canvis es van traslladar des del nucli Linux 5.19 (per exemple, s'ha afegit suport per revertir les connexions MPTCP a TCP normal i es va proposar una API per gestionar els fluxos MPTCP des de l'espai d'usuari).
  • En sistemes amb processadors ARM, AMD i Intel de 64 bits, és possible canviar el comportament del mode en temps real al nucli en temps d'execució escrivint el nom del mode al fitxer "/sys/kernel/debug/sched/preempt". ” o en el moment de l'arrencada mitjançant un paràmetre del nucli “preempt=" (no s'admeten els modes voluntaris i complets).
  • La configuració del carregador d'arrencada de GRUB s'ha canviat per ocultar el menú d'arrencada de manera predeterminada, amb el menú que mostra si un arrencada anterior ha fallat. Per mostrar el menú durant l'arrencada, podeu mantenir premuda la tecla Maj o prémer periòdicament les tecles Esc o F8. Per desactivar l'ocultació, podeu utilitzar l'ordre "grub2-editenv - unset menu_auto_hide".
  • S'ha afegit suport per a la creació de rellotges de maquinari virtuals (PHC, PTP Hardware Clocks) al controlador PTP (Precision Time Protocol).
  • S'ha afegit l'ordre modulesync, que carrega paquets RPM dels mòduls i crea un repositori al directori de treball amb les metadades necessàries per instal·lar paquets de mòduls
  • Tuned, un servei per supervisar la salut del sistema i optimitzar els perfils per obtenir el màxim rendiment en funció de la càrrega actual, ofereix la possibilitat d'utilitzar el paquet Tuned-profiles-time real per aïllar els nuclis de la CPU i proporcionar fils d'aplicació amb tots els recursos disponibles.
  • NetworkManager implementa la traducció dels perfils de connexió del format de configuració ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) a un format basat en el fitxer de claus. Per migrar els perfils, podeu utilitzar l'ordre "nmcli connection migrate".
  • El conjunt d'eines SELinux s'ha actualitzat a la versió 3.4, que millora el rendiment del reetiquetatge a causa de la paral·lelització de les operacions, s'ha afegit l'opció "-m" ("--checksum") a la utilitat de semòduls per obtenir hash SHA256 de mòduls, mcstrans s'ha transferit a la biblioteca PCRE2. S'han afegit noves utilitats per treballar amb polítiques d'accés: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. S'han afegit polítiques SELinux per protegir els serveis ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid i wg-quick.
  • S'ha afegit la possibilitat d'utilitzar el client Clevis (clevis-luks-systemd) per desbloquejar automàticament particions de disc xifrades amb LUKS i muntades en una fase d'arrencada tardana, sense necessitat d'utilitzar l'ordre "systemctl enable clevis-luks-askpass.path".
  • El conjunt d'eines per preparar imatges del sistema s'ha ampliat per incloure suport per carregar imatges a GCP (Google Cloud Platform), col·locar la imatge directament al registre de contenidors, ajustar la mida de la partició /boot i ajustar els paràmetres (Blueprint) durant la generació d'imatges. (per exemple, afegir paquets i crear usuaris).
  • S'ha afegit una utilitat keylime per a l'acreditació (autenticació i supervisió contínua de la integritat) d'un sistema extern mitjançant la tecnologia TPM (Trusted Platform Module), per exemple, per verificar l'autenticitat dels dispositius Edge i IoT situats en una ubicació no controlada on és possible l'accés no autoritzat.
  • L'edició RHEL per a Edge ofereix la possibilitat d'utilitzar la utilitat fdo-admin per configurar els serveis FDO (FIDO Device Onboard) i crear-hi certificats i claus.
  • SSSD (System Security Services Daemon) va afegir suport per a la memòria cau de sol·licituds SID (per exemple, comprovacions GID/UID) a la RAM, cosa que va permetre accelerar les operacions de còpia d'un gran nombre de fitxers a través del servidor Samba. Es proporciona suport per a la integració amb Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [protegit per correu electrònic], resistent a la pirateria en ordinadors quàntics.
  • El conjunt d'eines ReaR (Relax-and-Recover) ha afegit la possibilitat d'executar ordres arbitràries abans i després de la recuperació.
  • El controlador per als adaptadors Ethernet Intel E800 admet els protocols iWARP i RoCE.
  • S'ha afegit un nou paquet httpd-core, al qual s'ha mogut un conjunt bàsic de components httpd d'Apache, suficients per executar un servidor HTTP i associats amb un nombre mínim de dependències. El paquet httpd afegeix mòduls addicionals com ara mod_systemd i mod_brotli i inclou documentació.
  • S'ha afegit un nou paquet xmlstarlet, que inclou utilitats per analitzar, transformar, validar, extreure dades i editar fitxers XML, similars a grep, sed, awk, diff, patch and join, però per a XML en lloc de fitxers de text.
  • Les capacitats dels rols del sistema s'han ampliat, per exemple, la funció de xarxa ha afegit suport per configurar regles d'encaminament i utilitzar l'API nmstate, la funció de registre ha afegit suport per al filtratge per expressions regulars (startmsg.regex, endmsg.regex), la funció d'emmagatzematge ha afegit suport per a seccions per a les quals s'ha assignat espai d'emmagatzematge dinàmicament ("provisionament prim"), s'ha afegit la capacitat de gestionar mitjançant /etc/ssh/sshd_config a la funció sshd, s'ha afegit l'exportació de les estadístiques de rendiment de Postfix a la funció d'emmagatzematge. funció de mètriques, s'ha implementat la capacitat de sobreescriure la configuració anterior al rol de tallafocs i s'ha proporcionat suport per afegir, actualitzar i suprimir serveis en funció de l'estat.
  • S'ha actualitzat el conjunt d'eines per gestionar contenidors aïllats, inclosos paquets com Podman, Buildah, Skopeo, crun i runc. S'ha afegit suport per a GitLab Runner en contenidors amb temps d'execució Podman. Per configurar el subsistema de xarxa de contenidors, es proporcionen la utilitat netavark i el servidor DNS Aardvark.
  • S'ha afegit suport per a l'ordre ap-check a mdevctl per configurar l'accés de reenviament als acceleradors criptogràfics a les màquines virtuals.
  • S'ha afegit una capacitat preliminar (visualització prèvia de la tecnologia) per autenticar usuaris mitjançant proveïdors externs (IdP, proveïdor d'identitat) que admeten l'extensió de protocol OAuth 2.0 "Device Authorization Grant" per proporcionar testimonis d'accés OAuth als dispositius sense utilitzar un navegador.
  • Per a la sessió de GNOME basada en Wayland, es proporcionen compilacions de Firefox que utilitzen Wayland. Les compilacions basades en X11, executades a l'entorn Wayland mitjançant el component XWayland, es col·loquen en un paquet separat firefox-x11.
  • Una sessió basada en Wayland està habilitada de manera predeterminada per als sistemes amb GPU Matrox (abans Wayland no s'utilitzava amb GPU Matrox a causa de limitacions i problemes de rendiment, que ara s'han resolt).
  • Suport per a GPU integrades als processadors Intel Core de 12a generació, inclosos Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 i G7400T, Intel Celeron G6900 i G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220 iP7 --1280 iP6 345P. S'ha afegit suport per a GPU AMD Radeon RX 00[5]7 i AMD Ryzen 9/6/689 00[XNUMX]XNUMX.
  • Per controlar la inclusió de la protecció contra vulnerabilitats en el mecanisme MMIO (Memory Mapped Input Output), s'implementa el paràmetre d'arrencada del nucli "mmio_stale_data", que pot prendre els valors "full" (permet la neteja dels buffers quan es mou a l'espai d'usuari i a la VM), "full,nosmt" (com a "complet" + desactiva, a més, SMT/Hyper-Threads) i "off" (protecció desactivada).
  • Per controlar la inclusió de protecció contra la vulnerabilitat Retbleed, s'ha implementat un paràmetre d'arrencada del nucli "retbleed", mitjançant el qual podeu desactivar la protecció ("off") o seleccionar un algorisme de bloqueig de vulnerabilitats (auto, nosmt, ibpb, unret).
  • El paràmetre d'arrencada del nucli acpi_sleep ara admet noves opcions per controlar el mode de repòs: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable i nobl.
  • S'ha afegit una gran part de nous controladors per a dispositius de xarxa, sistemes d'emmagatzematge i xips gràfics.
  • Provisió continuada de suport experimental (Technology Preview) per a KTLS (implementació a nivell de nucli de TLS), VPN WireGuard, Intel SGX (Extensions de la Guàrdia de Programari), Intel IDXD (Accelerador de Transmissió de Dades), DAX (Accés Directe) per a ext4 i XFS, AMD SEV i SEV -ES a l'hipervisor KVM, servei resolt per systemd, gestor d'emmagatzematge Stratis, Sigstore per verificar contenidors mitjançant signatures digitals, paquet amb l'editor gràfic GIMP 2.99.8, configuració de MPTCP (Multipath TCP) a través de NetworkManager, ACME (certificat automatitzat). entorn de gestió), virtio-mem, un hipervisor KVM per a ARM64.
  • El kit d'eines GTK 2 i els seus paquets associats adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules i hexchat han quedat obsolets. El servidor X.org ha quedat obsolet (RHEL 9 ofereix una sessió de GNOME basada en Wayland de manera predeterminada), que està previst que s'elimini a la següent branca principal de RHEL, però conservarà la possibilitat d'executar aplicacions X11 des d'una sessió de Wayland mitjançant el Servidor XWayland DDX.

Font: opennet.ru

Afegeix comentari