ProHoster > Blog > internetové zprávy > Vydání distribuce Red Hat Enterprise Linux 9.1

Vydání distribuce Red Hat Enterprise Linux 9.1

Red Hat zveřejnil vydání distribuce Red Hat Enterprise Linux 9.1. Registrovaným uživatelům zákaznického portálu Red Hat jsou k dispozici hotové instalační obrazy (iso obrazy CentOS Stream 9 lze také použít k vyhodnocení funkčnosti). Vydání je navrženo pro architektury x86_64, s390x (IBM System z), ppc64le a Aarch64 (ARM64). Zdrojový kód pro balíčky Red Hat Enterprise Linux 9 rpm je dostupný v úložišti CentOS Git.

Větev RHEL 9 je vyvíjena s otevřenějším vývojovým procesem a jako základ využívá základnu balíčků CentOS Stream 9. CentOS Stream je umístěn jako upstream projekt pro RHEL, který umožňuje účastníkům třetích stran řídit přípravu balíčků pro RHEL, navrhovat jejich změny a ovlivňovat přijatá rozhodnutí. V souladu s 10letým cyklem podpory distribuce bude RHEL 9 podporována až do roku 2032.

Klíčové změny:

  • Aktualizovaný server a systémové balíčky: firewalld 1.1.1, chrony 4.2, nevázaný 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, l 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Složení obsahuje nové verze kompilátorů a nástrojů pro vývojáře: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (pokračují také dodávky java-1.8.0-openjdk a java-7.0-openjdk), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst, 0.187. XNUMX.
  • Vylepšení implementovaná v linuxových jádrech 5.15 a 5.16 byla přenesena do subsystému eBPF (Berkeley Packet Filter). Například pro programy BPF byla implementována možnost žádat a zpracovávat události časovače, možnost přijímat a nastavovat volby soketu pro setsockopt, podpora volání funkcí modulu jádra, Bloomův filtr struktury pravděpodobnostního úložiště dat (BPF mapa). navržena a byla přidána schopnost vázat značky na funkční parametry.
  • Sada patchů pro systémy reálného času používané v jádře kernel-rt byla aktualizována do stavu odpovídajícímu jádru 5.15-rt.
  • Byla aktualizována implementace protokolu MPTCP (MultiPath TCP), který se používá k organizaci provozu TCP spojení s doručováním paketů současně několika cestami přes různá síťová rozhraní. Změny přenesené z linuxového jádra 5.19 (například přidána podpora pro vrácení připojení MPTCP k běžnému TCP a navrženo API pro správu toků MPTCP z uživatelského prostoru).
  • Na systémech s 64bitovými procesory ARM, AMD a Intel je možné změnit chování režimu Real-Time v jádře za běhu zapsáním názvu režimu do souboru „/sys/kernel/debug/sched/preempt ” nebo při bootování pomocí parametru jádra „preempt=“ (žádný, jsou podporovány dobrovolné a plné režimy).
  • Nastavení zavaděče GRUB byla změněna tak, aby ve výchozím nastavení skryla spouštěcí nabídku, přičemž nabídka zobrazuje, pokud předchozí spouštění selhalo. Chcete-li během spouštění zobrazit nabídku, podržte klávesu Shift nebo periodicky stiskněte klávesu Esc nebo F8. Chcete-li zakázat skrývání, můžete použít příkaz „grub2-editenv - unset menu_auto_hide“.
  • Do ovladače PTP (Precision Time Protocol) byla přidána podpora pro vytváření virtuálních hardwarových hodin (PHC, PTP Hardware Clocks).
  • Přidán příkaz modulesync, který načte balíčky RPM z modulů a vytvoří úložiště v pracovním adresáři s metadaty nezbytnými pro instalaci balíčků modulů
  • Tuned, služba pro monitorování stavu systému a optimalizaci profilů pro maximální výkon na základě aktuální zátěže, poskytuje možnost používat balíček tuned-profiles-realtime k izolaci jader CPU a poskytování aplikačních vláken se všemi dostupnými prostředky.
  • NetworkManager implementuje překlad profilů připojení z formátu nastavení ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) do formátu založeného na souboru keyfile. K migraci profilů můžete použít příkaz „nmcli connection migrate“.
  • Sada nástrojů SELinux byla aktualizována na verzi 3.4, která zlepšuje výkon přelabelování díky paralelizaci operací, do obslužného programu semodule byla přidána možnost „-m“ („--checksum“) pro získání SHA256 hash modulů, mcstrans byl převeden do knihovny PCRE2. Byly přidány nové utility pro práci s přístupovými politikami: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Přidány zásady SELinux pro ochranu služeb ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid a wg-quick.
  • Přidána možnost používat klienta Clevis (clevis-luks-systemd) k automatickému odemykání diskových oddílů zašifrovaných pomocí LUKS a připojených v pozdní fázi spouštění bez nutnosti použití příkazu „systemctl enable clevis-luks-askpass.path“.
  • Byly rozšířeny možnosti sady nástrojů pro přípravu systémových obrazů, která nyní podporuje nahrávání obrazů do GCP (Google Cloud Platform), vkládání obrazu přímo do registru kontejnerů, úpravu velikosti /boot oddílu a úpravu parametrů (Blueprint) během generování obrázků (například přidávání balíčků a vytváření uživatelů).
  • Přidána utilita keylime pro atestaci (ověření a nepřetržité monitorování integrity) externího systému pomocí technologie TPM (Trusted Platform Module), například pro ověření pravosti zařízení Edge a IoT umístěných na nekontrolovaném místě, kde je možný neoprávněný přístup.
  • Edice RHEL for Edge poskytuje možnost používat nástroj fdo-admin ke konfiguraci služeb FDO (FIDO Device Onboard) a vytváření certifikátů a klíčů pro ně.
  • SSSD (System Security Services Daemon) přidal podporu pro ukládání požadavků SID do mezipaměti (například kontroly GID / UID) v paměti RAM, což umožnilo urychlit operace kopírování velkého počtu souborů prostřednictvím serveru Samba. Je poskytována podpora pro integraci se systémem Windows Server 2022.
  • V OpenSSH je výchozí minimální velikost klíče RSA omezena na 2048 bitů a knihovny NSS již nepodporují klíče RSA menší než 1023 bitů. Chcete-li nakonfigurovat svá vlastní omezení, byl do OpenSSH přidán parametr RequiredRSASize. Přidána podpora pro metodu výměny klíčů [chráněno e-mailem], odolný proti hackování na kvantových počítačích.
  • Sada nástrojů ReaR (Relax-and-Recover) přidává možnost provádět libovolné příkazy před a po obnovení.
  • Ovladač pro ethernetové adaptéry Intel E800 podporuje protokoly iWARP a RoCE.
  • Byl přidán nový balíček httpd-core, do kterého byla přesunuta základní sada komponent Apache httpd, dostačující pro běh HTTP serveru a spojená s minimálním počtem závislostí. Balíček httpd přidává další moduly jako mod_systemd a mod_brotli a obsahuje dokumentaci.
  • Přidán nový balíček xmlstarlet, který obsahuje nástroje pro analýzu, transformaci, ověřování, extrakci dat a úpravu souborů XML, podobně jako grep, sed, awk, diff, patch a join, ale pro XML místo textových souborů.
  • Rozšířily se možnosti systémových rolí, například u síťové role byla přidána podpora pro nastavení směrovacích pravidel a používání nmstate API, u logovací role byla přidána podpora filtrování podle regulárních výrazů (startmsg.regex, endmsg.regex), role úložiště přidala podporu pro sekce, pro které se dynamicky přiděluje úložný prostor („thin provisioning“), do role sshd byla přidána možnost správy přes /etc/ssh/sshd_config, export statistik výkonu Postfixu byl přidán do role metriky, do role firewallu byla implementována možnost přepsat předchozí konfiguraci a byla poskytována podpora pro přidávání, aktualizaci a odstraňování služeb v závislosti na stavu.
  • Sada nástrojů pro správu izolovaných kontejnerů byla aktualizována, včetně balíčků jako Podman, Buildah, Skopeo, crun a runc. Přidána podpora pro GitLab Runner v kontejnerech s runtime Podman. Pro konfiguraci subsystému kontejnerové sítě je k dispozici obslužný program netavark a server DNS Aardvark.
  • Do mdevctl byla přidána podpora pro příkaz ap-check pro konfiguraci přesměrování přístupu k kryptografickým akcelerátorům na virtuální stroje.
  • Přidána možnost Technology Preview pro ověřování uživatelů pomocí externích poskytovatelů (IdP, poskytovatel identity), kteří podporují rozšíření protokolu OAuth 2.0 „Device Authorization Grant“ pro poskytování přístupových tokenů OAuth zařízením bez použití prohlížeče.
  • Pro relaci GNOME založenou na Wayland jsou k dispozici sestavení Firefoxu, která používají Wayland. Buildy založené na X11, prováděné v prostředí Wayland pomocí komponenty XWayland, jsou umístěny v samostatném balíčku firefox-x11.
  • Relace založená na Wayland je standardně povolena pro systémy s GPU Matrox (Wayland se dříve s GPU Matrox nepoužíval kvůli omezením a problémům s výkonem, které jsou nyní vyřešeny).
  • Podpora GPU integrovaných do 12. generace procesorů Intel Core, včetně Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 a G7400T, Intel Celeron G6900 a G6900T Intel Core i5-12450HX - i9-12950 Intel Core i3-1220 - i7-1280 6P. Přidána podpora pro GPU AMD Radeon RX 345[00]5 a AMD Ryzen 7/9/6 689[00]XNUMX.
  • Pro ovládání aktivace ochrany proti zranitelnostem v mechanismu MMIO (Memory Mapped Input Output) je implementován spouštěcí parametr jádra „mmio_stale_data“, který může nabývat hodnot „full“ (umožňuje čištění vyrovnávací paměti při přepnutí do uživatelského prostoru a VM ), „full,nosmt“ (jako „full“ + SMT / Hyper-Threads je navíc zakázáno) a „off“ (ochrana je vypnuta).
  • Pro řízení aktivace ochrany proti zranitelnosti Retbleed byl implementován spouštěcí parametr jádra „retbleed“, pomocí kterého můžete ochranu deaktivovat („vypnout“) nebo vybrat algoritmus blokování zranitelnosti (auto, nosmt, ibpb, unret).
  • Zaváděcí parametr jádra acpi_sleep podporuje nové možnosti ovládání spánku: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable a nobl.
  • Přidána velká část nových ovladačů pro síťová zařízení, úložné systémy a grafické čipy.
  • Pokračující poskytování experimentální (Technology Preview) podpory pro KTLS (implementace TLS na úrovni jádra), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) pro ext4 a XFS, AMD SEV a SEV -ES v KVM hypervisoru, systemd-resolved service, Stratis storage manager, Sigstore pro ověřování kontejnerů pomocí digitálních podpisů, balíček s grafickým editorem GIMP 2.99.8, nastavení MPTCP (Multipath TCP) přes NetworkManager, ACME (Automated Certificate Management Environment) servery, virtio-mem, KVM hypervisor pro ARM64.
  • Sada nástrojů GTK 2 a související balíčky adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules a hexchat byly zastaralé. X.org Server byl zastaralý (RHEL 9 nabízí ve výchozím nastavení relaci GNOME založenou na Waylandu), jehož odstranění se plánuje v další hlavní větvi RHEL, ale zachová si možnost spouštět aplikace X11 z relace Wayland pomocí Server XWayland DDX.

Zdroj: opennet.ru

Přidat komentář