ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Red Hat Enterprise Linux 9.1 nga pagpagawas sa pag-apod-apod

Red Hat Enterprise Linux 9.1 nga pagpagawas sa pag-apod-apod

Gipatik sa Red Hat ang pagpagawas sa Red Hat Enterprise Linux 9.1 distribution. Ang andam nga gihimo nga mga imahe sa pag-install magamit sa mga rehistrado nga Red Hat Customer Portal nga tiggamit (CentOS Stream 9 iso nga mga imahe mahimo usab nga magamit sa pagtimbang-timbang sa pagpaandar). Ang pagpagawas gidisenyo alang sa x86_64, s390x (IBM System z), ppc64le ug Aarch64 (ARM64) nga mga arkitektura. Ang source code alang sa Red Hat Enterprise Linux 9 rpm packages anaa sa CentOS Git repository.

Ang sanga sa RHEL 9 gipalambo uban ang usa ka mas bukas nga proseso sa pag-uswag ug gigamit ang CentOS Stream 9 package base isip basehan niini. Ang CentOS Stream nahimutang isip usa ka upstream nga proyekto alang sa RHEL, nga nagtugot sa mga partisipante sa ikatulo nga partido nga makontrol ang pag-andam sa mga pakete alang sa RHEL, isugyot ang ilang mga pagbag-o ug pag-impluwensya sa mga desisyon nga gihimo. Nahiuyon sa 10 ka tuig nga siklo sa suporta alang sa pag-apod-apod, ang RHEL 9 suportahan hangtod sa 2032.

Pangunang mga kausaban:

  • Na-update nga server ug sistema nga mga pakete: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Ang komposisyon naglakip sa bag-ong mga bersyon sa mga compiler ug mga himan alang sa mga developers: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk ug java-7.0-openjdk nagpadayon usab sa pagpadala), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Ang mga pagpaayo nga gipatuman sa Linux kernels 5.15 ug 5.16 gibalhin sa eBPF (Berkeley Packet Filter) subsystem. Pananglitan, alang sa mga programa sa BPF, ang katakus sa paghangyo ug pagproseso sa mga panghitabo sa timer gipatuman, ang abilidad sa pagdawat ug pagtakda sa mga kapilian sa socket para sa setsockopt, suporta sa pagtawag sa mga function sa kernel module, usa ka probabilistic data storage structure (BPF map) bloom filter na. gisugyot, ug ang katakus sa pagbugkos sa mga tag sa mga parameter sa function gidugang.
  • Ang set sa mga patch alang sa real-time nga mga sistema nga gigamit sa kernel-rt kernel gi-update sa estado nga katumbas sa 5.15-rt kernel.
  • Ang pagpatuman sa MPTCP (MultiPath TCP) nga protocol, nga gigamit sa pag-organisar sa operasyon sa usa ka koneksyon sa TCP uban sa paghatod sa mga packet nga dungan sa daghang mga ruta pinaagi sa lain-laing mga interface sa network, gi-update. Ang mga pagbag-o nga gidala gikan sa Linux kernel 5.19 (pananglitan, dugang nga suporta alang sa pagpabalik sa mga koneksyon sa MPTCP sa regular nga TCP ug gisugyot ang usa ka API alang sa pagdumala sa mga sapa sa MPTCP gikan sa wanang sa gumagamit).
  • Sa mga sistema nga adunay 64-bit ARM, AMD ug Intel nga mga processor, posible nga mabag-o ang pamatasan sa Real-Time mode sa kernel sa runtime pinaagi sa pagsulat sa ngalan sa mode sa file nga "/sys/kernel/debug/sched/preempt ” o sa panahon sa pag-boot pinaagi sa kernel parameter β€œpreempt =" (wala, boluntaryo ug bug-os nga mga mode ang gisuportahan).
  • Ang mga setting sa GRUB boot loader giusab aron itago ang boot menu pinaagi sa default, nga ang menu nagpakita kung ang usa ka miaging boot napakyas. Aron ipakita ang menu sa panahon sa boot, mahimo nimong pugngan ang Shift key o matag karon ug unya i-press ang Esc o F8 keys. Aron ma-disable ang pagtago, mahimo nimong gamiton ang command "grub2-editenv - unset menu_auto_hide".
  • Ang suporta alang sa paghimo sa virtual nga mga orasan sa hardware (PHC, PTP Hardware Clock) gidugang sa drayber sa PTP (Precision Time Protocol).
  • Gidugang nga modulesync nga sugo, nga nag-load sa RPM nga mga pakete gikan sa mga module ug nagmugna og usa ka repository sa working directory nga adunay metadata nga gikinahanglan alang sa pag-instalar sa module packages
  • Ang Tuned, usa ka serbisyo alang sa pagmonitor sa kahimsog sa sistema ug pag-optimize sa mga profile alang sa labing kataas nga pasundayag base sa karon nga load, naghatag katakus sa paggamit sa tuned-profiles-realtime nga pakete aron ihimulag ang mga core sa CPU ug mahatagan ang mga thread sa aplikasyon sa tanan nga magamit nga mga kapanguhaan.
  • Gipatuman sa NetworkManager ang paghubad sa mga profile sa koneksyon gikan sa format sa setting sa ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) ngadto sa usa ka format base sa keyfile file. Sa paglalin sa mga profile, mahimo nimong gamiton ang command nga "nmcli connection migrate".
  • Ang toolkit sa SELinux gi-update aron buhian ang 3.4, nga nagpauswag sa paghimo sa pag-relabel tungod sa parallelization sa mga operasyon, ang "-m" ("--checksum") nga kapilian gidugang sa semodule utility aron makuha ang SHA256 hash sa mga module, mcstrans gibalhin na sa PCRE2 library. Bag-ong mga utilities alang sa pagtrabaho uban sa mga palisiya access gidugang: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Gidugang ang mga palisiya sa SELinux aron mapanalipdan ang ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid ug wg-quick nga mga serbisyo.
  • Gidugang ang abilidad sa paggamit sa Clevis client (clevis-luks-systemd) aron awtomatiko nga maablihan ang mga partisyon sa disk nga naka-encrypt sa LUKS ug gi-mount sa usa ka ulahi nga yugto sa boot, nga wala kinahanglana nga gamiton ang "systemctl enable clevis-luks-askpass.path" nga sugo.
  • Ang toolkit alang sa pag-andam sa mga imahe sa sistema gipalapdan aron maapil ang suporta sa pagkarga sa mga imahe sa GCP (Google Cloud Platform), pagbutang sa imahe direkta sa rehistro sa sudlanan, pag-adjust sa gidak-on sa partition sa /boot, ug pag-adjust sa mga parameter (Blueprint) sa panahon sa paghimo og imahe. (pananglitan, pagdugang og mga pakete ug paghimo og mga tiggamit).
  • Gidugang ang keylime utility alang sa pamatuod (pagpanghimatuud ug padayon nga pag-monitor sa integridad) sa usa ka eksternal nga sistema gamit ang teknolohiya sa TPM (Trusted Platform Module), pananglitan, aron mapamatud-an ang pagkakasaligan sa mga aparato sa Edge ug IoT nga nahimutang sa usa ka dili kontrolado nga lokasyon diin posible ang dili awtorisado nga pag-access.
  • Ang RHEL para sa Edge nga edisyon naghatag ug abilidad sa paggamit sa fdo-admin utility aron ma-configure ang mga serbisyo sa FDO (FIDO Device Onboard) ug maghimo og mga sertipiko ug mga yawe alang kanila.
  • Ang SSSD (System Security Services Daemon) nagdugang suporta alang sa pag-cache sa mga hangyo sa SID (pananglitan, GID/UID checks) sa RAM, nga nagpaposible sa pagpadali sa mga operasyon sa pagkopya alang sa daghang mga file pinaagi sa Samba server. Gihatag ang suporta alang sa panagsama sa Windows Server 2022.
  • Sa OpenSSH, ang default nga minimum nga RSA key size limitado sa 2048 bits, ug ang NSS library dili na mosuporta sa RSA keys nga mas gamay sa 1023 bits. Aron ma-configure ang imong kaugalingon nga mga pagdili, ang RequiredRSASize parameter gidugang sa OpenSSH. Gidugang nga suporta alang sa key exchange nga pamaagi [protektado sa email], makasugakod sa pag-hack sa quantum nga mga kompyuter.
  • Ang toolkit sa ReaR (Relax-and-Recover) nakadugang sa abilidad sa pagpatuman sa arbitraryong mga sugo sa wala pa ug pagkahuman sa pagkaayo.
  • Ang drayber alang sa Intel E800 Ethernet adapters nagsuporta sa iWARP ug RoCE nga mga protocol.
  • Usa ka bag-o nga httpd-core nga pakete ang gidugang, diin ang usa ka kinauyokan nga set sa Apache httpd nga mga sangkap ang gibalhin, igo aron makadagan ang usa ka HTTP server ug nakig-uban sa usa ka minimum nga gidaghanon sa mga dependency. Ang httpd nga pakete nagdugang dugang nga mga module sama sa mod_systemd ug mod_brotli ug naglakip sa dokumentasyon.
  • Gidugang ang usa ka bag-ong package nga xmlstarlet, nga naglakip sa mga gamit alang sa pag-parse, pagbag-o, pag-validate, pagkuha sa datos ug pag-edit sa mga XML file, susama sa grep, sed, awk, diff, patch ug pag-apil, apan alang sa XML imbes sa mga text file.
  • Ang mga kapabilidad sa mga papel sa sistema gipalapdan, pananglitan, ang papel sa network nagdugang suporta alang sa pag-set up sa mga lagda sa ruta ug paggamit sa nmstate API, ang papel sa pag-log nagdugang suporta alang sa pagsala pinaagi sa mga regular nga ekspresyon (startmsg.regex, endmsg.regex), ang papel sa pagtipig nagdugang suporta alang sa mga seksyon diin ang dinamikong gigahin nga espasyo sa pagtipig ("manipis nga paghatag"), ang abilidad sa pagdumala pinaagi sa /etc/ssh/sshd_config gidugang sa sshd nga papel, ang pag-eksport sa mga istatistika sa pasundayag sa Postfix gidugang sa metrics role, ang abilidad sa pag-overwrite sa naunang configuration kay gipatuman na sa firewall role ug suporta sa pagdugang, pag-update ug pagtangtang nahatagan ug serbisyo depende sa estado.
  • Ang toolkit alang sa pagdumala sa nahilit nga mga sudlanan gi-update, lakip ang mga pakete sama sa Podman, Buildah, Skopeo, crun ug runc. Gidugang nga suporta alang sa GitLab Runner sa mga sudlanan nga adunay runtime Podman. Aron ma-configure ang subsystem sa container network, ang netavark utility ug ang Aardvark DNS server gihatag.
  • Gidugang nga suporta alang sa ap-check command sa mdevctl aron ma-configure ang pagpasa sa pag-access sa mga crypto accelerators sa mga virtual machine.
  • Gidugang ang pasiuna (Technology Preview) nga abilidad sa pag-authenticate sa mga tiggamit gamit ang mga external providers (IdP, identity provider) nga nagsuporta sa OAuth 2.0 "Device Authorization Grant" nga protocol extension aron mahatagan ang OAuth access token sa mga device nga dili mogamit og browser.
  • Alang sa sesyon sa GNOME nga nakabase sa Wayland, ang Firefox nagtukod nga naggamit sa Wayland gihatag. Gitukod base sa X11, gipatuman sa Wayland nga palibot gamit ang XWayland component, gibutang sa usa ka bulag nga pakete firefox-x11.
  • Ang usa ka sesyon nga nakabase sa Wayland gipagana pinaagi sa default alang sa mga sistema nga adunay Matrox GPUs (Ang Wayland kaniadto wala gigamit sa mga Matrox GPU tungod sa mga limitasyon ug mga isyu sa pasundayag, nga karon nasulbad na).
  • Suporta alang sa mga GPU nga gisagol sa ika-12 nga henerasyon nga Intel Core nga mga processor, lakip ang Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 ug G7400T, Intel Celeron G6900 ug G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220HX - Intel Core i7-1280HX ug Intel 6P. Gidugang nga suporta para sa AMD Radeon RX 345[00]5 ug AMD Ryzen 7/9/6 689[00]XNUMX GPUs.
  • Aron makontrol ang paglakip sa proteksyon batok sa mga kahuyangan sa mekanismo sa MMIO (Memory Mapped Input Output), ang kernel boot parameter nga "mmio_stale_data" gipatuman, nga mahimo’g makuha ang mga kantidad nga "puno" (makahimo sa paglimpyo sa mga buffer kung mobalhin sa wanang sa gumagamit ug sa VM), "full,nosmt" ( as "full" + dugang nga nag-disable sa SMT/Hyper-Threads) ug "off" (protection disabled).
  • Aron makontrol ang paglakip sa proteksyon batok sa pagkahuyang sa Retbleed, usa ka kernel boot parameter nga "retbleed" ang gipatuman, diin mahimo nimong ma-disable ang proteksyon ("off") o magpili usa ka algorithm nga nagbabag sa pagkahuyang (auto, nosmt, ibpb, unret).
  • Ang acpi_sleep kernel boot parameter karon nagsuporta sa bag-ong mga kapilian sa pagkontrol sa sleep mode: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ug nobl.
  • Gidugang ang usa ka dako nga bahin sa bag-ong mga drayber alang sa mga aparato sa network, mga sistema sa pagtipig ug mga graphic chip.
  • Ang padayong probisyon sa eksperimento (Technology Preview) nga suporta para sa KTLS (kernel-level nga pagpatuman sa TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) para sa ext4 ug XFS, AMD SEV ug SEV -ES sa KVM hypervisor, systemd-resolved service, Stratis storage manager, Sigstore alang sa pag-verify sa mga sudlanan gamit ang digital signatures, package nga adunay GIMP 2.99.8 graphical editor, MPTCP (Multipath TCP) settings pinaagi sa NetworkManager, ACME (Automated Certificate Management Environment) server, virtio-mem, usa ka KVM hypervisor alang sa ARM64.
  • Ang toolkit sa GTK 2 ug ang mga kauban nga pakete niini nga adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules ug hexchat wala na gigamit. Ang X.org Server wala na gigamit (Ang RHEL 9 nagtanyag usa ka sesyon sa GNOME nga nakabase sa Wayland pinaagi sa default), nga giplano nga tangtangon sa sunod nga dagkong sanga sa RHEL, apan magpabilin ang katakus sa pagpadagan sa mga aplikasyon sa X11 gikan sa sesyon sa Wayland gamit ang XWayland DDX server.

Source: opennet.ru

Idugang sa usa ka comment