ProHoster > Blog > nutizie internet > Liberazione di a distribuzione Red Hat Enterprise Linux 9.1

Liberazione di a distribuzione Red Hat Enterprise Linux 9.1

Red Hat hà publicatu a liberazione di a distribuzione Red Hat Enterprise Linux 9.1. L'imaghjini d'installazione pronti sò dispunibuli per l'utilizatori registrati di u Portal di Clienti Red Hat (l'imàgine iso CentOS Stream 9 ponu ancu esse aduprate per valutà a funziunalità). A liberazione hè pensata per l'architetture x86_64, s390x (IBM System z), ppc64le è Aarch64 (ARM64). U codice fonte per i pacchetti Red Hat Enterprise Linux 9 rpm hè dispunibule in u repository CentOS Git.

U ramu RHEL 9 hè sviluppatu cù un prucessu di sviluppu più apertu è utilizeghja a basa di u pacchettu CentOS Stream 9. CentOS Stream hè posizionatu cum'è un prughjettu upstream per RHEL, chì permette à i participanti di terzu per cuntrullà a preparazione di pacchetti per RHEL. prupone i so cambiamenti è influenzà e decisioni prese. In cunfurmità cù u ciculu di supportu di 10 anni per a distribuzione, RHEL 9 serà supportatu finu à 2032.

Cambiamenti chjave:

  • Servitore aghjurnatu è pacchetti di sistema: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsv. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • A cumpusizioni include novi versioni di compilatori è arnesi per i sviluppatori: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2. .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk è java-7.0-openjdk cuntinueghjanu ancu à spedinu), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187. XNUMX.
  • I migliuramenti implementati in i kernels Linux 5.15 è 5.16 sò stati trasferiti à u subsistema eBPF (Berkeley Packet Filter). Per esempiu, per i prugrammi BPF, a capacità di dumandà è processà l'avvenimenti di timer hè stata implementata, a capacità di riceve è stabilisce l'opzioni di socket per setsockopt, supportu per chjamà funzioni di u modulu di kernel, una struttura di almacenamento di dati probabilisticu (mappa BPF) filtru di fioritura hè stata. prupostu, è a capacità di ligà tag à i paràmetri di funzione hè stata aghjunta.
  • U settore di patches per i sistemi in tempu reale utilizati in u kernel kernel-rt hè statu aghjurnatu à un statu currispundenti à u kernel 5.15-rt.
  • L'implementazione di u protocolu MPTCP (MultiPath TCP), utilizatu per urganizà l'operazione di una cunnessione TCP cù a consegna di pacchetti simultaneamente longu parechje rotte attraversu diverse interfacce di rete, hè stata aghjurnata. I cambiamenti traspurtati da u kernel Linux 5.19 (per esempiu, aghjustatu supportu per rinvià e cunnessione MPTCP à u TCP regulare è prupone una API per a gestione di flussi MPTCP da u spaziu di l'utilizatori).
  • In i sistemi cù processori ARM, AMD è Intel 64-bit, hè pussibule cambià u cumpurtamentu di u modu Real-Time in u kernel in runtime scrivite u nome di u modu à u schedariu "/sys/kernel/debug/sched/preempt. " o à u mumentu di u boot via un paràmetru di u kernel "preempt=" (nimu, i modi voluntari è pienu sò supportati).
  • I paràmetri di u boot loader GRUB sò stati cambiati per ammuccià u menu di boot per difettu, cù u menu chì mostra se un boot precedente falliu. Per vede u menù durante u boot, pudete mantene premutu a chjave Shift o appughjà periodicamente i tasti Esc o F8. Per disattivà a ocultazione, pudete aduprà u cumandimu "grub2-editenv - unset menu_auto_hide".
  • U supportu per a creazione di orologi hardware virtuali (PHC, PTP Hardware Clocks) hè statu aghjuntu à u driver PTP (Protocolu di Precision Time).
  • Aggiuntu cumandante modulesync, chì carica i pacchetti RPM da i moduli è crea un repository in u cartulare di travagliu cù i metadati necessarii per installà i pacchetti di moduli
  • Tuned, un serviziu per u monitoraghju di a salute di u sistema è l'ottimisazione di i profili per u massimu rendimentu basatu nantu à a carica attuale, furnisce l'abilità di utilizà u pacchettu sintonizatu-profili-realtime per isolà i core di CPU è furnisce i fili di l'applicazione cù tutte e risorse dispunibili.
  • NetworkManager implementa a traduzzione di i profili di cunnessione da u formatu di paràmetri ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) in un formatu basatu annantu à u schedariu chjave. Per migrà i profili, pudete aduprà u cumandimu "nmcli connection migrate".
  • U toolkit SELinux hè statu aghjurnatu per liberà 3.4, chì migliurà a prestazione di rietichettatura per a parallelizazione di l'operazioni, l'opzione "-m" ("--checksum") hè stata aghjunta à l'utilità semodule per ottene SHA256 hashes di moduli, mcstrans. hè statu trasferitu à a biblioteca PCRE2. Novi utilità per travaglià cù e pulitiche d'accessu sò state aghjunte: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Aghjunghjite e pulitiche SELinux per prutege i servizii ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid è wg-quick.
  • Aggiunta l'abilità di utilizà u cliente Clevis (clevis-luks-systemd) per sbloccare automaticamente partizioni di discu criptate cù LUKS è muntate in una fase di boot tardiva, senza a necessità di utilizà l'ordine "systemctl enable clevis-luks-askpass.path".
  • U toolkit per a preparazione di l'imaghjini di u sistema hè statu allargatu per include supportu per a carica di l'imaghjini in GCP (Google Cloud Platform), pusendu l'imaghjini direttamente in u registru di u containeru, aghjustendu a dimensione di a partizione /boot, è aghjustendu i parametri (Blueprint) durante a generazione di l'imagine. (per esempiu, aghjunghje pacchetti è creanu utilizatori).
  • Aggiunta utilità keylime per l'attestazione (autentificazione è monitoraghju di integrità cuntinuu) di un sistema esternu utilizendu a tecnulugia TPM (Trusted Platform Module), per esempiu, per verificà l'autenticità di i dispositi Edge è IoT situati in un locu incontrollatu induve l'accessu micca autorizatu hè pussibule.
  • L'edizione RHEL per Edge furnisce l'abilità di utilizà l'utilità fdo-admin per cunfigurà servizii FDO (FIDO Device Onboard) è creà certificati è chjave per elli.
  • SSSD (System Security Services Daemon) hà aghjustatu supportu per e richieste SID in cache (per esempiu, cuntrolli GID / UID) in RAM, chì hà permessu di accelerà l'operazioni di copia per un gran numaru di schedari attraversu u servitore Samba. U supportu per l'integrazione cù Windows Server 2022 hè furnitu.
  • In OpenSSH, a dimensione minima di chjave RSA predeterminata hè limitata à 2048 bit, è e librerie NSS ùn supportanu più e chjave RSA più chjuche di 1023 bit. Per cunfigurà e vostre propiu restrizioni, u paràmetru RequiredRSAize hè statu aghjuntu à OpenSSH. Supportu aghjuntu per u metudu di scambiu chjave [email prutettu], resistente à u pirate in computer quantum.
  • U toolkit ReaR (Relax-and-Recover) hà aghjustatu a capacità di eseguisce cumandamenti arbitrarii prima è dopu a ricuperazione.
  • U driver per l'adattatori Ethernet Intel E800 supporta i protokolli iWARP è RoCE.
  • Un novu pacchettu httpd-core hè statu aghjuntu, in quale hè statu spustatu un core set of Apache httpd cumpunenti, abbastanza per eseguisce un servitore HTTP è assuciatu cù un minimu numeru di dependenzii. U pacchettu httpd aghjunghjenu moduli supplementari cum'è mod_systemd è mod_brotli è include documentazione.
  • Aggiuntu un novu pacchettu xmlstarlet, chì include utilità per l'analisi, trasfurmazioni, validazione, estrazione di dati è edità di schedari XML, simili à grep, sed, awk, diff, patch and join, ma micca per i schedarii di testu, ma per XML.
  • E capacità di i roli di u sistema sò stati allargati, per esempiu, u rolu di a rete hà aghjustatu supportu per a creazione di reguli di routing è l'usu di l'API nmstate, u rolu di logging hà aghjustatu supportu per u filtru per espressioni regulari (startmsg.regex, endmsg.regex), u rolu di almacenamiento hà aghjustatu supportu per e sezioni per quale un spaziu di almacenamentu dinamicamente allocatu ("provisione sottile"), a capacità di gestisce via /etc/ssh/sshd_config hè stata aghjunta à u rolu sshd, l'esportazione di e statistiche di performance di Postfix hè stata aghjuntu à u rollu metrica, a capacità di overwrite a cunfigurazione precedente hè stata implementata à u rolu di firewall è u supportu per aghjunghje, aghjurnà è sguassà hè statu furnitu servizii secondu u statu.
  • U toolkit per a gestione di cuntenituri isolati hè statu aghjurnatu, cumprese pacchetti cum'è Podman, Buildah, Skopeo, crun è runc. Aghjunghje supportu per GitLab Runner in cuntenituri cù runtime Podman. Per cunfigurà u sottosistema di rete di cuntainer, l'utilità netavark è u servitore DNS Aardvark sò furniti.
  • Aghjunghje supportu per u cumandimu ap-check à mdevctl per cunfigurà l'accessu di rinviu à l'acceleratori di criptu à e macchine virtuali.
  • Aggiunta una capacità preliminare (Preview Technology) di autentificà l'utilizatori cù fornitori esterni (IdP, fornitore di identità) chì supportanu l'estensione di protokollu OAuth 2.0 "Device Authorization Grant" per furnisce tokens d'accessu OAuth à i dispositi senza utilizà un navigatore.
  • Per a sessione GNOME basata in Wayland, i build di Firefox chì utilizanu Wayland sò furniti. E custruzzioni basate nantu à X11, eseguite in l'ambiente Wayland cù u cumpunente XWayland, sò posti in un pacchettu separatu firefox-x11.
  • Una sessione basata in Wayland hè attivata per difettu per i sistemi cù GPU Matrox (Wayland ùn era micca usatu prima cù GPU Matrox per via di limitazioni è prublemi di rendiment, chì sò stati risolti).
  • Supportu per i GPU integrati in i processori Intel Core di 12a generazione, cumpresi Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 è G7400T, Intel Celeron G6900 è G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220 - i7-1280 - i6-345 00 p. Supportu aghjuntu per AMD Radeon RX 5[7]9 è AMD Ryzen 6/689/00 XNUMX[XNUMX]XNUMX GPU.
  • Per cuntrullà l'inclusione di prutezzione contr'à e vulnerabilità in u mecanismu MMIO (Memory Mapped Input Output), hè implementatu u paràmetru di boot di u kernel "mmio_stale_data", chì pò piglià i valori "full" (permette a pulizia di i buffers quandu si move in u spaziu di l'utilizatori è in a VM), "full,nosmt" (cum'è "full" + disattiva ancu SMT / Hyper-Threads) è "off" (prutezzione disattivata).
  • Per cuntrullà l'inclusione di prutezzione contra a vulnerabilità Retbleed, hè statu implementatu un paràmetru di boot di u kernel "retbleed", per mezu di quale pudete disattivà a prutezzione ("off") o selezziunate un algoritmu di bloccu di vulnerabilità (auto, nosmt, ibpb, unret).
  • U paràmetru di boot di u kernel acpi_sleep supporta avà novi opzioni per u cuntrollu di u modu di sonnu: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable è nobl.
  • Aggiunta una grande parte di novi drivers per i dispositi di rete, sistemi di almacenamento è chips grafichi.
  • Prestazione continuata di supportu sperimentale (Technology Preview) per KTLS (implementazione à livellu di kernel di TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) per ext4 è XFS, AMD SEV è SEV -ES in l'ipervisore KVM, serviziu risoltu di sistema, gestore di almacenamento Stratis, Sigstore per a verificazione di cuntenituri cù firme digitali, pacchettu cù l'editore graficu GIMP 2.99.8, paràmetri MPTCP (Multipath TCP) via NetworkManager, ACME (Certificatu Automatizatu). Management Environment) servers, virtio-mem, un hypervisor KVM per ARM64.
  • U toolkit GTK 2 è i so pacchetti associati adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules è hexchat sò stati obsoleti. X.org Server hè statu obsoletu (RHEL 9 offre una sessione GNOME basata in Wayland per difettu), chì hè prevista per esse eliminata in a prossima filiera RHEL maiò, ma mantene a capacità di eseguisce applicazioni X11 da una sessione Wayland utilizendu XWayland. Servitore DDX.

Source: opennet.ru

Add a comment