Vydání Red Hat Enterprise Linux 9.7 a 10.1

Společnost Red Hat vydala svou distribuci Red Hat Enterprise. Linux 10.1 a také aktualizace předchozí větve - Red Hat Enterprise Linux 9.7. Pro registrované uživatele zákaznického portálu Red Hat jsou k dispozici hotové instalační obrazy (k otestování funkčnosti lze použít veřejné obrazy ISO). CentOS Stream 10 a také bezplatné vývojářské verze RHEL). Tato verze je určena pro architektury x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) a RISC-V (preview). V souladu s 14letým cyklem podpory distribuce bude RHEL 10 podporován do roku 2035 plus čtyři roky prodloužené placené podpory. Aktualizace pro RHEL 9 budou i nadále vydávány do konce května 2032 a pro RHEL 8 do roku 2029.

Balíčky RHEL nejsou hostovány ve veřejném repozitáři Git.centos.org a jsou klientům společnosti poskytovány pouze prostřednictvím uzavřené sekce webových stránek, která podléhá uživatelské smlouvě (EULA) zakazující redistribuci dat stažených prostřednictvím klientského portálu, což vytváří právní rizika při použití těchto balíčků k vytváření odvozených distribucí. Zdrojový kód RHEL zůstává k dispozici v repozitáři. CentOS Stream, ale není plně synchronizovaný s RHEL a verze balíčků v něm se ne vždy shodují s balíčky v RHEL. Rocky LinuxSpolečnosti Oracle a SUSE reprodukují zdrojový kód balíčků rpm pro verzi RHEL jako součást projektu OpenELA.

Hlavní změny v RHEL 10.1 (většina zmíněných změn je přítomna i v RHEL 9.7):

  • Postkvantové šifrovací algoritmy jsou ve výchozím nastavení povoleny ve všech kryptografických zásadách systému (crypto-policies). Knihovna OpenSSL byla aktualizována na verzi 3.5, která přidává podporu pro postkvantové kryptografické algoritmy ML-KEM, ML-DSA a SLH-DSA, podporuje protokol QUIC a do skupiny algoritmů používaných ve výchozím nastavení v TLS přidává hybridní variantu ML-KEM. Do balíčku rpm-sequoia byla přidána podpora pro OpenPGP v6.
  • Přidána podpora pro eDNS (Encrypted DNS), která umožňuje šifrování DNS provozu pomocí protokolu DoT (DNS over TLS).
  • Přidána podpora pro digitální podpisy balíčků implementovaných ve formátu RPM6. Je poskytnuta experimentální podpora pro digitální podepisování balíčků RPM pomocí sady nástrojů Sequoia PGP.
  • Správce balíčků RPM implementoval ukládání kontrolních součtů SHA256 a SHA512 každého nainstalovaného balíčku rpm, aby se následně ověřilo, zda nainstalovaný balíček odpovídá zadanému souboru rpm.
  • systemd implementuje podporu pro měkký restart (příkaz „systemctl soft-reboot“), který restartuje pouze uživatelské komponenty bez zásahu do jádra. LinuxV tomto režimu restart obchází inicializaci hardwaru, volání bootloaderu, spuštění a načítání jádra, inicializaci ovladačů, načítání firmwaru a zpracování initrd. To výrazně zrychluje restart a snižuje prostoje během aktualizací prostředí pomocí předpřipravených obrazů systému. V režimu měkkého restartu jsou všechny procesy v uživatelském prostoru ukončeny, obraz kořenového souborového systému je nahrazen novou verzí a proces inicializace systému je spuštěn bez restartu jádra.
  • Nyní je k dispozici možnost instalovat vysoce výkonné výpočetní stacky, jako je CUDA od NVIDIA a ROCm od AMD, z repozitářů spravovaných společností Red Hat ve spolupráci s NVIDIA a AMD.
  • Byla přidána nová komponenta AppStream a utilita rhel-drivers pro zjednodušení instalace a aktualizace ovladačů třetích stran pro GPU a akcelerátory umělé inteligence. Nyní je podporována instalace složitých sad ovladačů z repozitářů RHEL, například těch, které zahrnují modul jádra NVIDIA a knihovny CUDA. Ve většině případů je nyní instalace požadovaných ovladačů jednoduchá jako spuštění příkazu „dnf install rhel-drivers; rhel-drivers install --auto-detect“.
  • Do jádra Linux Byl přidán subsystém fwctl (Firmware Control), který poskytuje API pro bezpečnou správu firmwaru a spouštění obslužných rutin na straně firmwaru z uživatelského prostoru.
  • Vylepšené funkce jádra související s monitorováním stavu systému a spotřeby energie. Přidána podpora pro čítače výkonu hardwaru pro procesory Intel Panther Lake. Přidána možnost monitorovat spotřebu energie pomocí událostí rozhraní Intel RAPL (Running Average Power Limit) v systémech s procesory Intel Arrow Lake U. Přidána podpora pro identifikátory zařízení Intel Trace Hub (NPK) v systémech s procesory Intel Panther Lake a také pro události core a uncore v systémech s procesory Intel Clearwater Forest. Byla přidána podpora pro sběr dat o spotřebě energie na jádro v systémech s procesory AMD Milan. Rozšířené možnosti ladění v debuggeru python-drgn.
  • Subsystém eBPF je synchronizovaný s jádrem 6.14. Nástrojová řada perf je synchronizovaná s jádrem 6.15.
  • Možnosti nástroje Image Builder pro vytváření vlastních spouštěcích obrazů byly rozšířeny. Byla přidána experimentální verze nástroje Image Builder, která se spouští z příkazového řádku bez grafického rozhraní. Možnost vytvářet obrazy pro Windows- Podsystémy WSL2 (Windows Subsystém pro Linux). Byl implementován nový typ obrazu, vagrant-libvirt, a pro zjednodušení spuštění byla přidána podpora libvirt. virtuální stroje s RHEL pomocí nástrojů Vagrant.
  • Pod ochranou SELinux Služby systemd switcheroo-control a tuned-ppd byly portovány. Moduly s politikami pro SE.LinuxBalíčky související s balíčky z repozitáře EPEL byly přesunuty do repozitáře CRB v balíčcích končících na „-extra“.
  • Přidána podpora pro identifikaci typů zařízení Virtio používaných v hostovaných systémech pomocí příkazu lszdev (dříve byla všechna taková zařízení typu generic-ccw).
  • Do balíčku s realtime verzí jádra byly přidány moduly pro hypervizor KVM (dříve pro ně bylo kompilováno samostatné jádro kernel-rt-kvm).
  • Do systémového prostředí instalačního programu byl přidán příkaz „rpm“. Do spouštěcí nabídky instalačních obrazů byla přidána možnost „fips=1“, která umožňuje splnění standardu FIPS 140 (Federal Information Processing Standards) během generování klíčů během instalace.
  • Konfigurátor sítě NetworkManager nyní podporuje připojení jednotlivých nastavení přesměrování paketů IPv4 k síťovým rozhraním pomocí možnosti „ipv4.forwarding“. Bylo přidáno nastavení „prefix-delegation“, které umožňuje použít vlastnost „subnet-id“ k výběru podsítě na síťovém rozhraní pro příjem při použití delegace prefixu IPv6. Nástroj nmtui nyní podporuje konfiguraci rozhraní zpětné smyčky.
  • Pro systém správy databáze PostgreSQL byl přidán doplněk PostGIS.
  • Funkce sched_setattr a sched_getattr, které lze použít k nastavení a čtení parametrů plánovače úloh, byly portovány do Glibc. V praxi tyto funkce umožňují konfiguraci zásad plánování požadavků, jako je SCHED_DEADLINE, které používají jiné parametry než prioritu.
  • IdM nyní plně podporuje HSM (Hardware Security Modules). Příkaz ipa-migrate je nyní stabilní pro migraci všech dat IdM, jako jsou pravidla sudo, HBAC, rozsahy DNA, seznamy hostitelů a služeb, z jednoho serveru IdM na druhý.
  • SSSD vylepšil ověřování pomocí čipových karet v prostředích s více tokeny PKCS#11 připojenými současně. Byla přidána možnost ldap_read_rootdse, která řídí, jak SSSD čte obsah položky kořenové adresářové služby (RootDSE).
  • Kontejnery Toolbx postavené na imagích UBI poskytují podporu pro OpenGL a Vulkan ihned po instalaci bez nutnosti ruční instalace komponent Mesa souvisejících s API.
  • Pro virtuální počítače běžící na hostitelských systémech s architekturou ARM64 byla implementována podpora pro živé snapshoty, migraci před kopírováním, po kopírování a režimy migrace Multi-FD a živé migrace s virtiofs.
  • Přidána podpora pro přímé bootování jádra ve virtuálních počítačích nakonfigurovaných pro spuštění v režimu SecureBoot.
  • Vylepšená podpora pro reprodukovatelné sestavení kontejnerů. Byly přidány nové obrazy kontejnerů: rhel10/valkey-8, rhel10/nodejs-24 a rhel10/nodejs-24-minimal s předkonfigurovanou databází Valkey a platformou Node.js.
  • Pro systémy ARM64 je poskytována experimentální podpora pro sadu nástrojů Relax-and-Recover (ReaR) a architekturu Confidential Compute Architecture (CCA) ve virtuálních počítačích.
  • Byla přidána experimentální verze zařízení vDPA (Virtio Data Path Acceleration), implementovaná v uživatelském prostoru pomocí frameworku VDUSE. VDUSE umožňuje vytváření virtuálních blokových zařízení v uživatelském prostoru a použití Virtia jako transportního prostředku pro přístup z hostovaných systémů.
  • Byla implementována experimentální funkce pro použití mechanismu Virtual Socket (vsock) pro přemostění TCP, která umožňuje spouštění síťových služeb, jako je SSH, ve virtuálních počítačích bez konfigurace sítě (připojení jsou přesměrovávána přímo z hostitelského prostředí do služby prostřednictvím vsock).
  • FTP klienti byli zastaralí a servery: ftp, lftp a vsftpd. Nástroj ipset byl zastaralý a jeho odstranění je naplánováno.
  • Přidány nové ovladače:
    • intel_vpu pro Intel NPU (jednotku pro neuronové zpracování),
    • tuner pro různé modely televizních tunerů,
    • tmtk pro Bluetooth čipy MediaTek,
    • tpm_svsm pro SNP SVSM vTPM (virtuální důvěryhodný platformový modul),
    • ae4dma pro AMD AE4DMA,
    • ptdma pro AMD PassThru DMA,
    • ch7006 pro TV kodér Chrontel ch7006,
    • cirrus-qemu pro emulaci grafických karet Cirrus Logic,
    • drm_gpusvm pro DRM GPUSVM,
    • hid-corsair-void pro střelce Corsair Void,
    • intel-thc pro hostitelský řadič Intel Touch,
    • intel-quicki2c pro Intel QuickI2C,
    • intel-quickspi pro Intel QuickSPI,
    • cx231xx pro grafickou kartu Conexant cx231xx s rozhraním USB,
    • cx25840 pro audio/video dekodér Conexant CX25840,
    • as21xxx pro síťové karty Aeonsemi AS21xxx,
    • iwlmld pro bezdrátová zařízení Intel MLD,
    • mxl-86110 pro síťové karty MaxLinear MXL86110,
    • microchip_rds_ptp pro Microchip PHY RDS PTP,
    • realtek pro síťové karty Realtek,
    • gs_usb pro USB rozhraní pro sběrnici CAN od společností Geschwister Schneider a candleLight,
    • amd_3d_vcache - Optimalizátor výkonu AMD 3D V-Cache.
  • Aktualizované verze vývojářských balíčků: GCC 14.3, GCC Toolset 15.1, Node.js 24, .NET 10.0, LLVM Toolset 20.1.8, Rust Toolset 1.88.0, OpenJDK 25, Go Toolset 1.24, GDB 16.3, Valgrind 3.25.1, SystemTap 5.3.
  • Aktualizované serverové balíčky: Apache HTTPD 2.4.63, libreswan 5.3, iproute 6.14.0, samba 4.22.4, 389-ds-base 3.1.3, postfix 3.8.5, Podman 5.6.
  • Aktualizované systémové balíčky: glibc 2.39, binutils 2.41, OpenSSL 3.5, NSS 3.112, GnuTLS 3.8.10.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster