ProHoster > Blog > nutizie internet > Liberazione di a distribuzione Red Hat Enterprise Linux 9.4

Liberazione di a distribuzione Red Hat Enterprise Linux 9.4

Red Hat hà publicatu a distribuzione Red Hat Enterprise. Linux 9.4. L'imagine d'installazione pronte sò dispunibili per l'utilizatori registrati di u Portale Clienti Red Hat (l'imagine ISO ponu ancu esse aduprate per valutà a funzionalità) CentOS Stream 9 è compilazioni gratuite per sviluppatori RHEL. A versione hè cuncipita per l'architetture x86_64, s390x (IBM System z), ppc64le è Aarch64 (ARM64).

A branca RHEL 9 hè sviluppata cù un prucessu di sviluppu più apertu è usa a basa di pacchetti cum'è basa. CentOS Flussu 9. CentOS Stream hè pusiziunatu cum'è un prughjettu upstream per RHEL, chì permette à i cuntributori di terze parti di cuntrullà u sviluppu di pacchetti RHEL, prupostà cambiamenti è influenzà e decisioni. In cunfurmità cù u ciclu di supportu di 10 anni di a distribuzione, RHEL 9 serà supportatu finu à u 2032.

U codice surghjente per i pacchetti rpm RHEL 9.4 ùn hè micca dispunibule in un repositoriu git publicu.centos.org è sò furniti à i clienti di a cumpagnia solu per mezu di una sezzione chjusa di u situ web, chì hè sottumessa à un accordu d'utilizatore (EULA) chì pruibisce a ridistribuzione di dati, impedendu l'usu di sti pacchetti per creà distribuzioni derivate. U codice surghjente ferma dispunibule in u repositoriu. CentOS Stream, ma ùn hè micca cumpletamente sincronizatu cù RHEL è ùn hà micca sempre l'ultime versioni di pacchetti chì currispondenu à quelli in RHEL. Rocky Linux, Oracle è SUSE riproducenu u codice surghjente di i pacchetti rpm di versione RHEL cum'è parte di u prugettu OpenELA.

Cambiamenti chjave in RHEL 9.4:

  • Un supportu tutale hè furnitu per a tecnulugia Intel SGX (Software Guard Extensions) per creà enclavi isolati. E versioni SGX 1 è 2 sò supportate, chì permettenu l'usu di i meccanismi FLC (Flexible Launch Control) è EDMM (Enclave Dynamic Memory Management) per cambià i diritti d'accessu à e pagine di memoria di l'enclave individuali, aghjunghje / sguassate dinamicamente pagine di memoria à l'enclave, è espansione u enclave.
  • U driver IDXD (Data Streaming Accelerator) hè statu spustatu à a categuria stabile per attivà l'acceleratori di trasferimentu di dati integrati in CPU Intel. Prima, SGX è IDXD sò stati classificati cum'è capacità sperimentali (Technology Preview).
  • L'implementazione di u sottosistema eBPF hè sincronizata cù u kernel Linux 6.6 (a versione precedente utilizava l'implementazione di u kernel eBPF) Linux 6.3).
  • L'abilità di utilizà i meccanismi di prutezzione di memoria DEP (Data Execution Prevention), NX (No Execute) è XD (Execute Disable) hè stata aghjunta à u bootloader GRUB è à a capa di shim per pruibisce l'esekzione di istruzioni in certi spazii di memoria in u stadiu prima. u sistema stivali.
  • A cumpusizioni include novi versioni di compilatori è arnesi per i sviluppatori: GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.1 è Go Toolset 1.21.7.
  • Aggiunti pacchetti separati (Application Streams) cù novi versioni di Python 3.12, Ruby 3.3, PHP 8.2, nginx 1.24, MariaDB 10.11, PostgreSQL 16.
  • Versioni aghjurnate di Git 2.43.0, Git LFS 3.4.1, Valgrind 3.22, SystemTap 5.0, elfutils 0.190, cmake 3.26. Aggiunti novi pacchetti maven-openjdk21 è libzip-tools.
  • I pacchetti di sicurezza sò stati aghjurnati: GnuTLS 3.8.3, nettle 3.9.1, p11-kit 0.25.3, libkcapi 1.4.0, stunnel 5.71, audit 3.1.2, SSG (SCAP Security Guide) 0.1.72, openCryptoki 3.22.0. . 4.11, ipa XNUMX.
  • Servitore aghjurnatu è pacchetti di sistema: chrony 4.5, linuxptp 4.2, Rsyslog 8.2310, iptables 1.8.10, nftables 1.0.9, firewalld 1.3, stratis-cli 3.6.0, boom 1.6.0, 389-ds-base, samba 2.4.5 4.19.4, Podman 4.9.
  • Strumenti SE di u spaziu utilizatoreLinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) hè statu aghjurnatu à a versione 3.6, chì aghjusta u supportu per e regule "deny" è e parolle chjave "notself" è "other" à u Common Intermediate Language (CIL). L'eseguibile getpolicyload hè statu aghjuntu per visualizà u numeru di ricaricamenti di e regule SE.LinuxSottu prutezzione SELinux I servizii nvme-stas, rust-afterburn, rust-coreos-installer è bootc, chì prima funzionavanu in modu unconfined_service_t, sò stati migrati. E regule SE sò state aghjunte.Linux Per SAP HANA. Un novu serviziu ristrettu à chronyd hè statu aghjuntu, assicuratu cù SE.LinuxAghjuntu u pacchettu grafana-selinux per eseguisce grafana cù a prutezzione SELinux.
  • U logger è u verificatore Keylime, utilizatu per verificà l'autenticità è monitorà continuamente l'integrità di i sistemi esterni, ponu avà esse eseguitu in cuntenituri isolati da u sistema principale.
  • U sistema di logging Rsyslog furnisce l'abilità di cambià i paràmetri di criptografia per TLS / SSL è aghjunte opzioni supplementari per resetting privileges.
  • OpenSSL furnisce l'abilità di mette i fugliali cù paràmetri TLS in un repertoriu separatu /etc/pki/tls/openssl.d, chì permette di annullà i paràmetri di moduli criptografici supplementari senza cambià u schedariu di cunfigurazione OpenSSL principale.
  • SSSD (System Security Services Daemon) furnisce l'abilità di attivà è cunfigurà l'autentificazione senza password utilizendu sensori biometrici chì supportanu a specificazione FIDO2, cum'è i dispositi YubiKey.
  • Aggiuntu cumandamentu sperimentale "podman build farm" per creà imàgini di container per parechje architetture à una volta. Podman hà aghjustatu un supportu tutale per un backend basatu in SQLite è a capacità di utilizà moduli containers.conf per caricare selettivamente i paràmetri. Containerfile permette dichjarazioni HereDoc multi-linea. A pila di rete CNI (Container Network Interface) hè stata obsoleta. Utilizendu u cumandimu "podman machine", a capacità di trasmette i dispositi USB à e macchine virtuali QEMU hè stata implementata.
  • IdM (Gestione di l'identità) furnisce l'abilità di attivà l'autentificazione obbligatoria à dui fattori per i clienti LDAP chì utilizanu password una volta (OTP). L'API IdM, chì era prima presentata cum'è sperimentale, hè stata stabilizzata. 389 Directory Server hà aghjustatu supportu per u protocolu HAProxy, chì vi permette di determinà currettamente l'indirizzi IP di i clienti chì si cunnettanu attraversu un proxy.
  • U custruttore di l'imaghjini RHEL furnisce l'abilità di specificà punti di muntagna arbitraria è di creà diversi modi di partizionamentu (auto-lvm, lvm, raw).
  • L'implementazione di u protokollu synce1.0.0l hè stata aghjurnata à a versione 4, chì furnisce supportu per a tecnulugia di sincronizazione di frequenza SyncE (Synchronous Ethernet), supportata in alcune carte di rete è switch di rete, è chì permettenu una efficienza aumentata di u scambiu di dati in RAN (Rete d'Access Radio). ) applicazioni per via di una sincronizazione di u tempu più precisa. Supportu aghjuntu per l'interfaccia DPLL (Digital Phase Locked Loop) furnita da u kernel.
  • L'abilità di verificà i campi di l'intestazione internu di i pacchetti trasmessi per i tunnelli hè stata spustata à u sottusistema nftables. L'utilità nft hà aghjustatu a capacità d'utilizà u cumandamentu "nft reset" per resettà i stati di regula nftables, cum'è i contatori di pacchetti è i valori di quota. Firewalld hà cessatu di sguassà e regule aghjunte via iptables se firewalld usa u backend nftables è ùn ci sò micca regule create cù l'opzione "--direct".
  • L'utilità ss in u pacchettu iproute2 hè stata aggiornata cù l'opzione "--bound-inactive" per visualizà i socket di rete TCP inattivi chì sò ligati à indirizzu IP è un portu di rete (una chjama di ligame hè stata fatta), ma ùn sò micca cunnessi (una chjama di cunnessione) o ùn sò micca impostati in modu d'attesa di cunnessione (una chjama d'ascolta).
  • NetworkManager hà aghjustatu a capacità di cambià u nùmeru di canali (queues of packets ligati à interrupt handlers) per l'interfacce di rete è cunfigurà u modalità SwitchDev, chì permette di delegate l'operazioni per redirezzione di frames è processà i pacchetti di rete à chips hardware specializati. Aghjunghje supportu per l'interfaccia di rete MACsec. Per e cunnessione wireless, hè pussibule assignà un indirizzu MAC permanente separatu (modu stabile-ssid).
  • Nmstate furnisce a creazione di un schedariu YAML per vultà à u statu precedente di i paràmetri. Per gestisce e priorità in interfacce di rete aggregate (bond), a pruprietà di priorità hè stata aghjunta. Aggiunti attributi supplementari per VLAN: protocolu di registrazione, mvrp, reorder-headers è loose-binding. Hè pussibule cunfigurà tag VLAN in i dispositi di rete chì supportanu SR-IOV (Single Root I/O Virtualization).
  • U modulu di u kernel hè statu rimbursatu cù una implementazione di l'algoritmu di cuntrollu di congestioni TCP Illinois, chì in media permette un più grande throughput è una distribuzione di risorse più ghjustu.
  • L'utilità rteval, rtla, è cyclicdeadline sò state allargate. rteval avà supporta l'usu di i prefissi "+" è "-" per attaccà è staccà i core di a CPU da a lista measurement-cpulist. L'utilità rtla hè stata aghjurnata per esse cumpatibile cù u kernel. Linux 6.6. Aggiunta l'opzione "rtla -C" per attaccà gruppi di c supplementari à i fili. L'utilità cyclicdeadline mostra avà i ritardi cum'è un istogramma.
  • Aggiunta l'abilità di stabilisce a dimensione massima di u schedariu quandu cresce dinamicamente a dimensione di u schedariu utilizendu u serviziu di stratisd, chì permette di evità a degradazione di u rendiment dopu un aumentu incontrolatu di a dimensione XFS.
  • L'utilità lvconvert hà aghjustatu supportu per a cunversione di volumi lògichi standard (LVs) à una variante chì permette l'assignazione dinamica di u spaziu di almacenamento (provisione sottile).
  • Multipathd aghjunghjenu supportu per a gestione di l'avvenimenti FPIN-Li (Fabric Performance Impact Notification) per ottimisà l'accessu à i drive NVMe. Aghjunghjite i paràmetri max_retries è auto_resize à a sezione di paràmetri predeterminati di multipath.conf. Per Device-mapper-multipath, i paràmetri sò stati aghjunti per utilizà l'array HPE Alletra 9000 NVMeFC è supportà u modu ANA (Access à l'Asymmetric Namespace) in NVMeoFC.
  • A capacità di boot da NVMe / FC (Non-volatile Memory Express (NVMe) over Fibre Channel) adattatori hè stata trasferita à a categuria stabile.
  • A cunsola web simplifica a gestione di l'almacenamiento è u ridimensionamentu di a partizione. Aghjunghje supportu per a generazione di script shell è script Ansible per a cunfigurazione di kdump. A sezione di Macchine Virtuali furnisce l'abilità di aghjunghje chjavi pubbliche SSH è cunnette i dispositi di bloccu già furmatu. Per cunnette à e macchine virtuali, VNC hè utilizatu invece di u protocolu SPICE.
  • Nuvelli roles di u sistema sò stati aghjunti per eseguisce, gestisce è cunfigurà fapolicyd è Microsoft SQL Server 2022. U rolu di snapshot hè statu aghjuntu per creà è gestisce snapshots LVM. A capacità di autentificà cù certificati hè stata aghjunta à u rolu sshd.
  • U supportu per a virtualizazione in i sistemi ARM64 chì utilizanu l'hypervisor KVM hè statu stabilizatu.
  • Aghjunghje supportu per a migrazione di macchine virtuali in u modu Multi-FD (descriptori di file multipli), in quale, quandu migrate una macchina virtuale, sò stabilite parechje cunnessione parallele, chì permette un trasferimentu di dati più veloce in presenza di una cunnessione di rete à alta velocità (20). Gbps è più altu).
  • A prestazione di a migrazione in diretta in u modu Postcopy hè stata migliurata, in quale l'ambiente virtuale principia quasi immediatamente, è tutti i dati mancanti sò caricati quandu accede à e pagine di memoria senza copia.
  • L'utilità toolbx hè stata aghjunta, chì permette di lancià un ambiente isolatu supplementu, chì pò esse cunfiguratu in ogni modu utilizendu u solitu gestore di pacchetti DNF è utilizatu per installà pacchetti sperimentali senza affettà u sistema principale.
  • Aggiuntu u supportu per i parametri di a linea di cummanda di u kernel Linux: accept_memory, ia32_emulation, arm64.nomops, cgroup_favordynmods, early_page_ext, fw_devlink.sync_state, kunit.enable, mtrr=debug, rcupdate.rcu_cpu_stall_cputime, rcupdate.rcu_exp_stall_task_details, spec_rstack_overflow è workqueue.unbound_cpus.
  • Aggiunti novi paràmetri sysctl: io_uring_group è numa_balancing_promote_rate_limit_MBps.
  • L'usu di u mecanismu io_uring hè disattivatu per automaticamente per tutti i prucessi (sysctl io_uring_disabled=2).
  • Supportu hardware allargatu. Aggiunti drivers per supportà Intel QuickAssist Technology, Intel TPMI, Intel Uncore Frequency, AMD HSMP, AMD XCP, AMD Platform Management è Mellanox PMC. Aggiuntu u driver octeon_ep per i Controllers d'Interfaccia di Rete Endpoint Marvell Octeon PCIe.
  • Prestazione cuntinuata di supportu sperimentale (Preview Technology) :
    • VPN WireGuard,
    • kTLS (TLS à livellu di kernel),
    • interfaccia di input/output asincrona io_uring,
    • DAX (Access direttu) per ext4 è XFS,
    • AMD SEV è SEV-ES in ipervisore KVM,
    • serviziu risoltu da systemd,
    • Meccanismo di Sigstore per a verificazione di cuntenituri cù signature digitale,
    • Protokolli PRP (Protokollu Parallel Redundancy) è HSR (High-availability Seamless Redundancy).
    • l'accelerazione hardware di IPsec movendu l'operazioni di incapsulazione di pacchetti à u latu di a carta di rete,
    • Protokollu di gestione di certificati ACME utilizatu in Let's Encrypt,
    • SRv6 (Segment Routing over IPv6,
    • pacchettu cù editore graficu GIMP 2.99.8,
    • paràmetri MPTCP (Multipath TCP) via NetworkManager,
    • DNSSEC in IdM,
    • virtio-mem
    • Socket API per TuneD,
    • Soft-iWARP (Protokollu RDMA di Internet Wide-area),
    • GNOME per ARM64 è IBM Z.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster