ProHoster > Blog > nutizie internet > Liberazione di a distribuzione Red Hat Enterprise Linux 9.3

Liberazione di a distribuzione Red Hat Enterprise Linux 9.3

Red Hat hà publicatu a liberazione di a distribuzione Red Hat Enterprise Linux 9.3 (a nova filiera hè stata annunziata a semana passata, ma e note di liberazione sò state publicate solu eri, è prima chì a versione beta hè stata in u situ). Un aghjurnamentu à u ramu precedente di RHEL 8.9 hè previstu u 15 di nuvembre. L'imaghjini d'installazione pronti sò dispunibuli per l'utilizatori registrati di u Portale di Clienti Red Hat (pudete ancu aduprà l'imaghjini iso CentOS Stream 9 è e versioni RHEL gratuiti per i sviluppatori per valutà a funziunalità). A liberazione hè pensata per l'architetture x86_64, s390x (IBM System z), ppc64le è Aarch64 (ARM64).

U ramu RHEL 9 hè sviluppatu cù un prucessu di sviluppu più apertu è utilizeghja a basa di u pacchettu CentOS Stream 9. CentOS Stream hè posizionatu cum'è un prughjettu upstream per RHEL, chì permette à i participanti di terzu per cuntrullà a preparazione di pacchetti per RHEL. prupone i so cambiamenti è influenzà e decisioni prese. In cunfurmità cù u ciculu di supportu di 10 anni per a distribuzione, RHEL 9 serà supportatu finu à 2032.

RHEL 9.3 hè stata a prima versione chì i pacchetti rpm fonte ùn sò micca publicati in u repositoriu publicu git.centos.org è sò furniti à i clienti di a cumpagnia solu per mezu di una sezione chjusa di u situ, chì hà un accordu d'utilizatore (EULA) chì pruibisce a redistribuzione di dati, chì ùn permettenu micca l'usu di sti pacchetti per creà distribuzioni derivative. I fonti restanu dispunibuli in u repository CentOS Stream, ma ùn hè micca cumplettamente sincronizatu cù RHEL è l'ultime versioni di pacchetti ùn sò micca sempre currispondenu à i pacchetti da RHEL. Rocky Linux, Oracle è SUSE anu unitu e forze è sò avà riproducendu e fonti di i pacchetti rpm di liberazione RHEL cum'è parte di u prughjettu OpenELA.

Cambiamenti chjave in RHEL 9.3:

  • A cumpusizioni include novi versioni di compilatori è arnesi per i sviluppatori: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (compilatore di sistema), Redis 7, Node.js 20 , java-21-openjdk (java-17-openjdk, java-11-openjdk è java-1.8.0-openjdk sò ancu spediti), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10. .
  • Servitore aghjurnatu è pacchetti di sistema: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ modulu mod_authnz_fcgi aghjuntu), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager 1.44, xd1.4.0p. .6.2, perf 1.0.2, dmpd 2.4, nvme-cli 2.1.6, Pacemaker 389, 2.3.4-ds-base XNUMX.
  • Aggiuntu un cumandamentu "reboot" à u gestore di pacchetti DNF per reboot automaticamente dopu chì l'aghjurnamentu hè cumpletu. I seguenti modi sò dispunibili: "mai" (predeterminatu) - senza rebooting, "quandu cambiatu" - reboot dopu ogni aghjurnamentu (dnf upgrade) è "quandu necessariu" - reboot solu se i cambiamenti installati necessitanu (per esempiu, dopu a stallazione). un kernel d'aghjurnamentu o systemd). Per disattivà invece di rebooting, u paràmetru "--poweroff" hè furnitu.
  • I novi plugins sò stati aghjuntu à DNF: "dnf leaves" per vede tutti i pacchetti installati chì ùn sò micca dipendenze per altri pacchetti; "show-leves" per mostrà pacchetti o pacchetti simili installati di pocu tempu chì ùn sò più usati cum'è dipendenze dopu una transazzione.
  • L'implementazione di i protokolli SCTP (Stream Control Transmission Protocol) è MPTCP (Multipath TCP) sò stati trasferiti da l'ultima versione di u kernel Linux.
  • A piattaforma ARM64 furnisce un supportu tutale per e camere cù una interfaccia USB, adattatori wireless (Wi-Fi) è Bluetooth.
  • Hè furnitu un supportu cumpletu per e carte grafiche Intel Arc A-Series discrete (Alchemist o DG2).
  • L'implementazione di u sottosistema eBPF hè sincronizata cù u kernel Linux 6.3.
  • Aggiuntu Toolkit Stratis per a gestione di l'almacenamiento lucale, chì furnisce funzioni cum'è l'allocazione dinamica di l'almacenamiento, snapshots, integrità è strati di caching.
  • systemd-udevd hè statu mudificatu per permette nomi permanenti per l'interfaccia di rete InfiniBand.
  • Postfix include l'abilità di verificà i registri DNS SRV per determinà l'ospite è u portu di u servitore di mail chì serà utilizatu per trasmette missaghji. A funzione pruposta pò esse aduprata in infrastrutture in quale i servizii cù numeri di portu di rete dinamicamente attribuiti sò usati per furnisce i missaghji email.
  • U pacchettu cups-filters aghjunghje un driver LF-to-CRLF chì pò esse usatu per cunvertisce i caratteri "\n" (avanzamentu di linea) in caratteri "\r\n" (ritornu di carru è avanzu di linea) per i stampatori chì supportanu solu i file- fine di e linee di prucessu "\r\n".
  • FUSE3 aghjusta a capacità di invalidà una entrata di u repertoriu senza smontà automaticamente i punti di muntagna assuciati cù quella entrata.
  • NetworkManager hà aghjustatu supportu per l'opzione "no-aaaa" in resolv.conf, chì disattiveghja e dumande DNS per i registri AAAA (determinendu un indirizzu IPv6 da u nome di l'ospite). Aghjunghje supportu per l'opzione "lac_active" per cuntrullà u trattamentu di i frames LACPDU (Link Aggregation Control Protocol Data Units). Implementatu u riavviamentu di NetworkManager dopu avè riavviatu u serviziu dbus. Una notificazione hè avà visualizata se u vechju formatu di cunfigurazione ifcfg hè utilizatu per i profili di cunnessione. Aghjunghje supportu per e seguenti proprietà: link.tx-queue-length, link.gro-max-size, link.gso-max-segments è link.gso-max-size.
  • Per a listessa interfaccia di rete, NetworkManager permette l'usu di paràmetri statichi è dinamichi (DHCP), per esempiu, l'utilità nmstate pò stabilisce un indirizzu staticu per una interfaccia chì u supportu DHCP hè attivatu. nmstate permette l'associazione di paràmetri à una interfaccia di rete per indirizzu MAC, invece di u nome di l'interfaccia.
  • Supportu hardware allargatu. Supportu aghjuntu per ARM64 NVIDIA Grace CPU. U driver Intel QAT cù supportu per i dispositi Intel Quick Assist Technology 6.2xx/401xx hè statu spustatu da u kernel Linux 402.
  • Per pruteggiri contra l'attacchi Spectre v2 ligati à l'esekzione speculativa di l'istruzzioni, u modu AutoIBRS (Automatic Indirect Branch Restricted Speculation) hè statu aghjustatu, supportatu in CPU AMD chì cumincianu cù a famiglia EPYC 9004 Genoa.
  • Per i cuntenituri, hè pussibule aduprà chips virtuali per almacenà e chjave criptografiche (vTPM), implementate nantu à a basa di un TPM fisicu cumuni (Modulu di piattaforma di fiducia).
  • LVM hà aghjustatu supportu per partizioni logiche vmcore per core dump generati da u sottosistema kdump.
  • U paràmetru "inst.wait_for_disks" hè statu aghjuntu à l'assemblee di installazione, chì specifica u tempu d'attesa per u schedariu kickstart per carica o per i drivers per esse pronti durante u prucessu di boot.
  • Quandu si stallanu in sistemi ARM, l'installatore furnisce a capacità di selezziunà a versione di u kernel installatu (per esempiu, cù pagine di memoria di 64 KB). U pacchettu s390utils-base hè esclusu da u modu di installazione minima è solu s390utils-core hè lasciatu.
  • U RHEL Image Builder hà aghjustatu a capacità di generà schedari OVA per VMware VSphere.
  • In i schedarii di kickstart, novi opzioni "-ipv4-dns-search" è "-ipv6-dns-search" sò state aghjunte à u cumandamentu di a rete per stabilisce i domini di basa per a direttiva "ricerca" in /etc/resolv.conf, è ancu l'opzione "—ipv4 -ignore-auto-dns" è "--ipv6-ignore-auto-dns" per ignurà a ricuperazione di paràmetri DNS via DHCP.
  • Supportu migliuratu per l'estensione TLS EMS (Extended Master Secret, RFC 7627, necessariu per assicurà u rispettu di i requisiti FIPS-140-3 in e cunnessione basate in TLS 1.2.
  • OpenSSH hà cuminciatu à deprecà i so algoritmi hash basati annantu à SHA-1 in favore di SHA-2. Sè servitore E chjave mancanti basate nantu à SHA-1 in sshd adupreranu avà solu SHA-2 per verificà e chjave di l'ospite, ciò chì pò purtà à incompatibilità cù i clienti RHEL 8 è i più vechji.
  • OpenSSL aghjunghjenu supportu per i paràmetri di sintonizazione per e curve ellittiche sicure di Brainpool è furnisce una prutezzione contru l'attacchi di decifrazione RSA basatu annantu à u timing di l'operazioni chì utilizanu varianti di u metudu Bleichenbacher.
  • RPCSEC GSS Kerberos V5 aghjunghjenu supportu per i metudi di crittografia camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128 è aes256-cts-hmac-sha384-192.
  • U supportu per l'avvenimenti FANOTIFY hè statu aghjuntu à l'arnesi di auditing è i campi fan_type (tipu d'avvenimentu), fan_info (informazioni relative), sub_trust è obj_trust (livelli di fiducia per u sughjettu è l'ughjettu di l'avvenimentu) sò stati salvati in u log. Per simplificà i prublemi di debugging, u serviziu fapolicyd hà aghjustatu a trasmissioni di numeri di regula per i chjamati rifiutati à l'API fanotify.
  • Un rolu di u sistema hè statu aghjuntu per u toolkit keylime, chì simplificà a cunfigurazione di u registratore è verificatore Keylime, utilizatu per cunfirmà l'autenticità è monitorizà continuamente l'integrità di u sistema esternu. Per esempiu, pudete verificà l'autenticità di i dispositi Edge è IoT situati in un locu incontrollatu induve l'accessu micca autorizatu hè pussibule. A nova versione di keylime 7.3 hè implicata.
  • Aggiuntu un rolu di sistema per gestisce è installà unità systemd. Un rolu di sistema hè statu aghjuntu per installà, cunfigurà, gestisce è eseguisce u DBMS PostgreSQL. U supportu per definisce, cambià è sguassà ipsets hè statu aghjuntu à u rolu di u sistema di firewall.
  • SELinux hà aghjustatu l'opzione virt_qemu_ga_run_unconfined, chì permette à u prucessu qemu-ga (QEMU Guest Agent) di eseguisce cumandamenti, cum'è mount, in modu micca sicuru (u duminiu unconfined_t) chì sò stati ristretti nativamente da SELinux. Aghjunghjite e pulitiche SELinux per prutege i servizii qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp è fdo-owner-onboarding-server.
  • Aghjunghje supportu per l'arnesi di virtualizazione per i processori Intel Xeon Scalable (Sapphire Rapids) di a 4a generazione, chì vi permette di utilizà u mudellu CPU SapphireRapids in macchine virtuali è aduprà e capacità avanzate di virtualizazione dispunibili in questi processori.
  • Podman aghjunghjenu supportu per i cuntenituri cumpressi cù l'algoritmu zstd. Aggiunta l'abilità di utilizà Quadlets per generà automaticamente servizii di sistema da e descrizioni di u containeru. Added podmansh shell, chì pò esse usatu invece di /usr/bin/bash per inizià una sessione d'utilizatore in un containeru. Versioni aghjurnate di Podman, Buildah, Skopeo, crun è runc.
  • Aghjunghjite novi opzioni di linea di cummanda di u kernel:
    • amd_pstate per cuntrullà i modi di cunsumu di energia di CPU AMD;
    • arm64.nosve per disattivà SVE (Scalable Vector Extension);
    • arm64.nosme per disattivà SME (Scalable Matrix Extension);
    • gather_data_sampling per cuntrullà u modu di prutezzione contru l'attacchi GDS (Gather Data Sampling or Downfall);
    • nospectre_bhb per disattivà a prutezzione Spectre-BHB;
    • trace_clock per stabilisce u timer di l'avvenimentu di traccia.
  • Capacità ampliate per i clusters è i sistemi toleranti à i difetti: U supportu per a sustituzione (failover) di gruppi di partizioni chì ùn anu micca partizioni fisiche hè statu aghjuntu à l'agente di attivazione LVM. U supportu per u routing di pulitica hè statu aghjuntu à l'agenti di risorse di cluster IPaddr2 è IPsrcaddr. U supportu per EFS (Amazon Elastic File System) hè statu aghjuntu à l'agent ocf:heartbeat:Filesystem.
  • Aghjunghjite novi imagine di containeru cù paràmetri FDO (FIDO Device Onboard): fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server è fdo-serviceinfo-api-server. Aggiunta una nova immagine di container rhel9 / squid cù Squid proxy. L'edizione RHEL per Edge supporta novi tipi di imagine "minimal-raw", "edge-vsphere" (*.vmdk) è "edge-ami" (*.ami).
  • U supportu per l'avvio in modalità UEFI hè statu aghjuntu à l'imaghjini AMI per l'ambienti cloud AWS EC2.
  • Per travaglià cù carte intelligenti è tokens USB CCID (Chip Card Interface Device) è ICCD (Integrated Circuit Card Device), hè utilizatu una nova versione di u driver pcsc-lite-ccid 1.5.2, chì risolve i prublemi cù u controller Alcor Micro AU9560. è aghjunghje supportu per i novi lettori smart cards
  • I pacchetti di configurazione iniziale è pmdk (Kit di sviluppu di memoria persistente) sò stati obsoleti.
  • Aghjunghje un supportu sperimentale per i protokolli PRP (Protocolu Parallel Redundancy) è HSR (High-availability Seamless Redundancy).
  • Una funzione sperimentale hè stata aghjunta per l'accelerazione hardware di IPsec movendu l'operazioni di incapsulazione di pacchetti à u latu di a carta di rete.
  • Aggiuntu supportu sperimentale per SRv6 (Segment Routing over IPv6).
  • L'implementazione sperimentale di kTLS (TLS à livellu di kernel) hè in sincronia cù u kernel 6.3. Aghjunghje supportu per aduprà kTLS per accelerà GnuTLS.
  • Aghjunghje un supportu sperimentale per l'interfaccia I/O asincrona io_uring, notevule per u so supportu per u polling I/O è a capacità di travaglià cù o senza buffering. Cù l'API io_uring, i sviluppatori di u kernel anu pruvatu à eliminà i difetti di l'antica interfaccia aio. In termini di prestazioni, io_uring hè assai vicinu à SPDK è hè significativamente davanti à libaio quandu travaglia cù polling attivatu.
  • U supportu sperimentale per u protocolu di gestione di certificati ACME (Automated Certificate Management Environment) utilizatu in l'autorità di certificazione Let's Encrypt hè statu aghjuntu à IdM (Identity Management).
  • Podman hà aghjustatu una opzione sperimentale per utilizà un backend di almacenamiento basatu in SQLite (invece di BoltDB).
  • Prestazione cuntinuata di supportu sperimentale (Preview Technology) :
    • VPN wireguard,
    • Intel SGX (Software Guard Extensions),
    • Intel IDXD (Acceleratore di Streaming di Dati),
    • DAX (Access direttu) per ext4 è XFS,
    • AMD SEV è SEV-ES in ipervisore KVM,
    • serviziu risoltu da systemd,
    • Meccanismo di Sigstore per a verificazione di cuntenituri cù signature digitale,
    • pacchettu cù editore graficu GIMP 2.99.8,
    • paràmetri MPTCP (Multipath TCP) via NetworkManager,
    • DNSSEC in IdM,
    • virtio-mem
    • Ipervisore KVM per ARM64,
    • installazioni nantu à NVMe nantu à Fibre Channel,
    • Socket API per TuneD,
    • Soft-iWARP (Protokollu RDMA di Internet Wide-area),
    • GNOME per ARM64 è IBM Z.

    Source: opennet.ru

    Add a comment