Pagkahuman sa pagpagawas sa Red Hat Enterprise Linux 9.2, usa ka update sa miaging sanga sa Red Hat Enterprise Linux 8.8 ang gipatik, nga gisuportahan nga parehas sa RHEL 9.x nga sanga ug suportado bisan hangtod 2029. Ang mga pagtukod sa pag-install giandam alang sa x86_64, s390x (IBM System z), ppc64le ug Aarch64 nga mga arkitektura, apan magamit alang sa pag-download lamang sa mga rehistradong tiggamit sa Red Hat Customer Portal (CentOS Stream 9 iso nga mga imahe ug libre nga RHEL builds alang sa mga developers mahimo usab nga gamiton). Ang mga tinubdan sa Red Hat Enterprise Linux 8 rpm nga mga pakete gipang-apod-apod pinaagi sa CentOS Git repository.
Ang pag-andam sa mga bag-ong pagpagawas gihimo subay sa siklo sa pag-uswag, nga nagpasabut sa pagporma sa mga pagpagawas matag unom ka bulan sa gitakda nga oras. Hangtud sa 2024, ang sanga sa 8.x anaa sa bug-os nga yugto sa suporta, nga nagpasabot sa paglakip sa mga pagpaayo sa pag-andar, pagkahuman kini mobalhin sa yugto sa pagmentinar, diin ang mga prayoridad mabalhin ngadto sa pag-ayo sa bug ug seguridad, nga adunay ginagmay nga mga pag-uswag nga may kalabutan sa pagsuporta kritikal nga sistema sa hardware.
Pangunang mga kausaban:
- Na-update nga server ug sistema nga mga pakete: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
- Ang komposisyon naglakip sa bag-ong mga bersyon sa mga compiler ug mga himan alang sa mga developers: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1 , SystemTap 3.19, Apache Tomcat 4.8.
- Ang mga setting sa FIPS mode giusab aron matubag ang mga kinahanglanon sa sukdanan sa FIPS 140-3. Ang 3DES, ECDH ug FFDH gi-disable, ang minimum nga gidak-on sa HMAC keys limitado sa 112 bits, ug ang minimum nga gidak-on sa RSA keys mao ang 2048 bits, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 ug SHA3 nga mga hash gi-disable sa DRBG pseudo-random number generator -384.
- Ang mga palisiya sa SELinux gi-update aron tugutan ang systemd-socket-proxyd nga magtrabaho.
- Ang yum package manager nagpatuman sa offline-upgrade nga command aron magamit ang mga update sa sistema sa offline mode. Ang esensya sa usa ka offline nga pag-update mao nga una, ang mga bag-ong pakete gi-download gamit ang "yum offline-upgrade nga pag-download" nga mando, pagkahuman ang "yum offline-upgrade reboot" nga mando gipatuman aron i-reboot ang sistema sa usa ka gamay nga palibot ug i-install ang naa na nga mga update niini nga walay pagpanghilabot sa mga proseso sa trabaho. Pagkahuman sa pag-install sa mga update, ang sistema mag-reboot sa normal nga palibot sa pagtrabaho. Kung nag-download sa mga pakete alang sa offline nga mga update, mahimo nimong magamit ang mga pagsala, pananglitan, "--advisory", "--security", "--bugfix".
- Usa ka bag-ong sync4l package ang gidugang aron mapahimuslan ang SyncE (Synchronous Ethernet) frequency synchronization nga teknolohiya, gisuportahan sa pipila ka network card ug network switch, ug nagtugot sa mas episyente nga komunikasyon sa RAN (Radio Access Network) nga mga aplikasyon tungod sa mas tukma nga pag-synchronize sa oras.
- Usa ka bag-ong configuration file /etc/fapolicyd/rpm-filter.conf ang gidugang ngadto sa fapolicyd (File Access Policy Daemon) framework, nga nagtugot kanimo sa pagtino kon unsa nga mga programa ang mahimong ilunsad sa usa ka piho nga user ug nga dili mahimo, aron ma-configure ang listahan sa database files para sa RPM package manager nga giproseso nga fapolicyd. Pananglitan, ang usa ka bag-ong configuration file mahimong magamit aron dili iapil ang mga piho nga aplikasyon nga na-install pinaagi sa RPM package manager gikan sa mga palisiya sa pag-access.
- Sa kernel, kung ihulog ang kasayuran bahin sa usa ka nakit-an nga pagbaha sa SYN sa log, ang kasayuran bahin sa IP address nga nakadawat sa koneksyon gihatag aron mapasimple ang pagtino sa katuyoan sa pagbaha sa mga sistema nga adunay mga tigdumala nga gigapos sa lainlaing mga adres sa IP.
- Gidugang ang papel sa sistema alang sa podman toolkit, nga nagtugot kanimo sa pagdumala sa mga setting sa Podman, mga sudlanan, ug mga serbisyo sa systemd nga nagpadagan sa mga sudlanan sa Podman. Ang Podman midugang og suporta alang sa pagmugna og mga panghitabo sa pag-audit, paglakip sa mga pre-exec handler (/usr/libexec/podman/pre-exec-hooks ug /etc/containers/pre-exec-hooks), ug paggamit sa format nga Sigstore sa pagtipig sa mga digital nga pirma uban sa mga hulagway sa sudlanan.
- Ang toolkit sa mga himan sa sudlanan alang sa pagdumala sa nahilit nga mga sudlanan gi-update, lakip ang mga pakete sama sa Podman, Buildah, Skopeo, crun ug runc.
- Ang usa ka toolbox utility gidugang nga nagtugot kanimo sa paglansad sa usa ka dugang nga nahilit nga palibot, nga mahimong ma-configure sa bisan unsang paagi gamit ang naandan nga manager sa pakete sa DNF. Ang developer kinahanglan lang nga modagan sa "toolbox create" nga sugo, nga human niana sa bisan unsang oras siya makasulod sa gibuhat nga palibot gamit ang "toolbox enter" nga sugo ug mag-instalar sa bisan unsang mga pakete gamit ang yum utility.
- Gidugang nga suporta alang sa paghimo og mga imahe sa vhd format nga gigamit sa Microsoft Azure alang sa ARM64 nga arkitektura.
- Ang SSSD (System Security Services Daemon) midugang og suporta sa pag-convert sa mga ngalan sa home directory ngadto sa lowercase nga mga karakter (pinaagi sa paggamit sa "%h" substitution sa override_homedir attribute nga gipiho sa /etc/sssd/sssd.conf). Dugang pa, gitugotan ang mga tiggamit sa pag-ilis sa password nga gitipigan sa LDAP (nahimo pinaagi sa pagtakda sa landong nga kantidad alang sa ldap_pwd_policy attribute sa /etc/sssd/sssd.conf).
- Ang glibc nagpatuman ug bag-ong DSO dynamic linking sorting algorithm nga naggamit sa depth-first search (DFS) aron matubag ang mga isyu sa performance sa mga looping dependencies. Aron mapili ang DSO sorting algorithm, ang glibc.rtld.dynamic_sort=2 nga parametro gisugyot, nga mahimong itakda sa β1β aron mobalik sa daan nga algorithm.
- Ang rteval utility naghatag ug summary information bahin sa program loads, threads, ug CPUs nga gigamit sa pag-execute niadtong mga threads.
- Ang oslat utility nagdugang og dugang nga mga kapilian sa pagsukod sa mga paglangan.
- Gidugang bag-ong mga drayber alang sa SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g para sa KVM, HP iLO/iLO2.
- Gidugang nga suporta sa eksperimento alang sa Intel Arc discrete graphics cards (DG2/Alchemist). Aron mahimo ang pagpadali sa hardware sa maong mga video card, kinahanglan nimong ipiho ang PCI ID sa card sa boot pinaagi sa kernel parameter "i915.force_probe=pci-id".
- Ang inkscape package nga inkscape1 gipulihan sa inkscape1, nga naggamit sa Python 3. Ang Inkscape nga bersyon gi-update gikan sa 0.92 ngadto sa 1.0.
- Sa kiosk mode, mahimo nimong gamiton ang GNOME on-screen nga keyboard.
- Ang librarya sa libsoup ug ang Evolution mail client midugang og suporta para sa authentication sa Microsoft Exchange Server gamit ang NTLMv2 protocol.
- Naghatag ang GNOME og katakus nga ipasibo ang menu sa konteksto nga gipakita kung nag-right-click ka sa desktop. Ang user mahimo nang makadugang og mga butang sa menu aron sa pagpadagan sa arbitraryong mga sugo.
- Ang GNOME nagtugot kanimo sa pag-disable sa pagbag-o sa mga virtual nga desktop pinaagi sa paglihok pataas o paubos gamit ang tulo ka mga tudlo sa touchpad.
- Padayon nga probisyon sa eksperimento (Technology Preview) nga suporta para sa AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 ug xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME sa ARM64 ug IBM Z system, AMD SEV para sa KVM, Intel vGPU, Toolbox.
Source: opennet.ru