ProHoster > blog > newyddion rhyngrwyd > Rhyddhau dosbarthiad Red Hat Enterprise Linux 9.1

Rhyddhau dosbarthiad Red Hat Enterprise Linux 9.1

Mae Red Hat wedi cyhoeddi rhyddhau dosbarthiad Red Hat Enterprise Linux 9.1. Mae delweddau gosod parod ar gael i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat (gellir defnyddio delweddau iso CentOS Stream 9 hefyd i werthuso ymarferoldeb). Mae'r datganiad wedi'i gynllunio ar gyfer pensaernïaeth x86_64, s390x (IBM System z), ppc64le ac Aarch64 (ARM64). Mae'r cod ffynhonnell ar gyfer pecynnau Red Hat Enterprise Linux 9 rpm ar gael yn ystorfa CentOS Git.

Mae cangen RHEL 9 yn cael ei datblygu gyda phroses ddatblygu fwy agored ac mae'n defnyddio sylfaen pecyn CentOS Stream 9 fel ei sail. Mae CentOS Stream wedi'i leoli fel prosiect i fyny'r afon ar gyfer RHEL, gan ganiatáu i gyfranogwyr trydydd parti reoli paratoi pecynnau ar gyfer RHEL, cynnig eu newidiadau a dylanwadu ar benderfyniadau a wneir. Yn unol â'r cylch cymorth 10 mlynedd ar gyfer y dosbarthiad, bydd RHEL 9 yn cael ei gefnogi tan 2032.

Newidiadau allweddol:

  • Pecynnau gweinydd a system wedi'u diweddaru: firewalld 1.1.1, chrony 4.2, heb ei rwymo 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd . 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk a java-7.0-openjdk hefyd yn parhau i llong), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX. XNUMX.
  • Mae gwelliannau a weithredwyd mewn cnewyllyn Linux 5.15 a 5.16 wedi'u trosglwyddo i is-system eBPF (Berkeley Packet Filter). Er enghraifft, ar gyfer rhaglenni BPF, mae'r gallu i ofyn am a phrosesu digwyddiadau amserydd wedi'i weithredu, mae'r gallu i dderbyn a gosod opsiynau soced ar gyfer soced setiau, cefnogaeth ar gyfer swyddogaethau modiwl cnewyllyn galw, hidlydd blodeuo strwythur storio data tebygol (map BPF) wedi'i arfaethedig, ac mae'r gallu i glymu tagiau i baramedrau swyddogaeth wedi'i ychwanegu.
  • Mae'r set o glytiau ar gyfer systemau amser real a ddefnyddir yn y cnewyllyn cnewyllyn-rt wedi'i diweddaru i gyflwr sy'n cyfateb i'r cnewyllyn 5.15-rt.
  • Mae gweithrediad y protocol MPTCP (MultiPath TCP), a ddefnyddir i drefnu gweithrediad cysylltiad TCP â danfon pecynnau ar yr un pryd ar hyd sawl llwybr trwy wahanol ryngwynebau rhwydwaith, wedi'i ddiweddaru. Newidiadau a gariwyd drosodd o'r cnewyllyn Linux 5.19 (er enghraifft, cefnogaeth ychwanegol ar gyfer treiglo cysylltiadau MPTCP yn ôl i TCP rheolaidd a chynigiodd API ar gyfer rheoli ffrydiau MPTCP o ofod defnyddwyr).
  • Ar systemau gyda phroseswyr ARM, AMD ac Intel 64-bit, mae'n bosibl newid ymddygiad y modd Amser Real yn y cnewyllyn ar amser rhedeg trwy ysgrifennu enw'r modd i'r ffeil “/ sys/kernel/debug/sched/preempt ” neu ar amser cychwyn trwy baramedr cnewyllyn “preempt =” (nid oes unrhyw foddau gwirfoddol a llawn yn cael eu cefnogi).
  • Mae gosodiadau cychwynnydd GRUB wedi'u newid i guddio'r ddewislen cychwyn yn ddiofyn, gyda'r ddewislen yn dangos a fethodd cychwyniad blaenorol. I arddangos y ddewislen yn ystod cist, gallwch ddal yr allwedd Shift i lawr neu wasgu'r bysellau Esc neu F8 o bryd i'w gilydd. I analluogi cuddio, gallwch ddefnyddio'r gorchymyn "grub2-editenv - unset menu_auto_hide".
  • Mae cefnogaeth ar gyfer creu clociau caledwedd rhithwir (PHC, Clociau Caledwedd PTP) wedi'i ychwanegu at y gyrrwr PTP (Precision Time Protocol).
  • Ychwanegwyd gorchymyn modulesync, sy'n llwytho pecynnau RPM o fodiwlau ac yn creu storfa yn y cyfeiriadur gweithio gyda'r metadata angenrheidiol ar gyfer gosod pecynnau modiwl
  • Mae Tuned, gwasanaeth ar gyfer monitro iechyd system ac optimeiddio proffiliau ar gyfer y perfformiad mwyaf yn seiliedig ar lwyth cyfredol, yn darparu'r gallu i ddefnyddio'r pecyn proffiliau-amser real wedi'i diwnio i ynysu creiddiau CPU a darparu edafedd cymhwysiad gyda'r holl adnoddau sydd ar gael.
  • Mae NetworkManager yn gweithredu'r cyfieithiad o broffiliau cysylltiad o fformat gosodiadau ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) i fformat sy'n seiliedig ar y ffeil keyfile. I fudo proffiliau, gallwch ddefnyddio'r gorchymyn “nmcli connection mudo”.
  • Mae pecyn cymorth SELinux wedi'i ddiweddaru i ryddhau 3.4, sy'n gwella perfformiad ail-labelu oherwydd paraleleiddio gweithrediadau, mae'r opsiwn “-m” (“--checksum”) wedi'i ychwanegu at y cyfleustodau semodiwl i gael hashes o fodiwlau SHA256, mcstrans wedi'i drosglwyddo i lyfrgell PCRE2. Mae cyfleustodau newydd ar gyfer gweithio gyda pholisïau mynediad wedi'u hychwanegu: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Ychwanegwyd polisïau SELinux i amddiffyn y gwasanaethau ksm, nm-priv-helper, rhcd, stopiedig, systemd-network-generator, targetclid a wg-quick.
  • Ychwanegwyd y gallu i ddefnyddio'r cleient Clevis (clevis-luks-systemd) i ddatgloi rhaniadau disg wedi'u hamgryptio â LUKS yn awtomatig a'u gosod ar gam cychwyn hwyr, heb yr angen i ddefnyddio'r gorchymyn "systemctl galluogi clevis-luks-askpass.path".
  • Mae'r pecyn cymorth ar gyfer paratoi delweddau system wedi'i ehangu i gynnwys cefnogaeth ar gyfer llwytho delweddau i GCP (Google Cloud Platform), gosod y ddelwedd yn uniongyrchol yn y gofrestr cynhwysydd, addasu maint y rhaniad /cist, ac addasu paramedrau (Glasbrint) wrth gynhyrchu delweddau (er enghraifft, ychwanegu pecynnau a chreu defnyddwyr).
  • Ychwanegwyd cyfleustodau calch allwedd ar gyfer ardystio (dilysu a monitro cyfanrwydd parhaus) o system allanol gan ddefnyddio technoleg TPM (Trusted Platform Module), er enghraifft, i wirio dilysrwydd dyfeisiau Edge ac IoT sydd wedi'u lleoli mewn lleoliad heb ei reoli lle mae mynediad heb awdurdod yn bosibl.
  • Mae rhifyn RHEL for Edge yn darparu'r gallu i ddefnyddio'r cyfleustodau fdo-admin i ffurfweddu gwasanaethau FDO (FIDO Device Onboard) a chreu tystysgrifau ac allweddi ar eu cyfer.
  • Ychwanegodd SSSD (Daemon Gwasanaethau Diogelwch System) gefnogaeth ar gyfer celu ceisiadau SID (er enghraifft, gwiriadau GID / UID) mewn RAM, a oedd yn ei gwneud hi'n bosibl cyflymu gweithrediadau copïo ar gyfer nifer fawr o ffeiliau trwy'r gweinydd Samba. Darperir cefnogaeth ar gyfer integreiddio â Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [e-bost wedi'i warchod], gwrthsefyll hacio ar gyfrifiaduron cwantwm.
  • Mae pecyn cymorth ReaR (Ymlacio-ac-Adennill) wedi ychwanegu'r gallu i weithredu gorchmynion mympwyol cyn ac ar ôl adferiad.
  • Mae'r gyrrwr ar gyfer addaswyr Ethernet Intel E800 yn cefnogi protocolau iWARP a RoCE.
  • Mae pecyn httpd-core newydd wedi'i ychwanegu, y mae set graidd o gydrannau Apache httpd wedi'i symud iddo, sy'n ddigonol i redeg gweinydd HTTP ac sy'n gysylltiedig ag isafswm nifer o ddibyniaethau. Mae'r pecyn httpd yn ychwanegu modiwlau ychwanegol fel mod_systemd a mod_brotli ac mae'n cynnwys dogfennaeth.
  • Ychwanegwyd pecyn newydd xmlstarlet, sy'n cynnwys cyfleustodau ar gyfer dosrannu, trawsnewid, dilysu, echdynnu data a golygu ffeiliau XML, tebyg i grep, sed, awk, diff, patch and join, ond ar gyfer XML yn lle ffeiliau testun.
  • Mae galluoedd rolau system wedi'u hehangu, er enghraifft, mae rôl y rhwydwaith wedi ychwanegu cefnogaeth ar gyfer sefydlu rheolau llwybro a defnyddio'r API nmstate, mae'r rôl logio wedi ychwanegu cefnogaeth ar gyfer hidlo trwy ymadroddion rheolaidd (startmsg.regex, endmsg.regex), mae'r rôl storio wedi ychwanegu cefnogaeth ar gyfer adrannau y mae lle storio wedi'i ddyrannu'n ddeinamig ar eu cyfer (“darpariaeth denau”), mae'r gallu i reoli trwy /etc/ssh/sshd_config wedi'i ychwanegu at y rôl sshd, mae allforio ystadegau perfformiad Postfix wedi'i ychwanegu at y rôl metrigau, mae'r gallu i drosysgrifo'r cyfluniad blaenorol wedi'i weithredu i rôl y wal dân ac mae cefnogaeth ar gyfer ychwanegu, diweddaru a dileu wedi'i ddarparu gwasanaethau yn dibynnu ar y wladwriaeth.
  • Mae'r pecyn cymorth ar gyfer rheoli cynwysyddion ynysig wedi'i ddiweddaru, gan gynnwys pecynnau fel Podman, Buildah, Skopeo, crun a runc. Ychwanegwyd cefnogaeth i GitLab Runner mewn cynwysyddion gyda Podman amser rhedeg. I ffurfweddu'r is-system rhwydwaith cynwysyddion, darperir y cyfleustodau netavark a gweinydd DNS Aardvark.
  • Ychwanegwyd cefnogaeth i'r gorchymyn ap-check i mdevctl i ffurfweddu mynediad anfon ymlaen at gyflymwyr crypto i beiriannau rhithwir.
  • Ychwanegwyd gallu rhagarweiniol (Rhagolwg Technoleg) i ddilysu defnyddwyr sy'n defnyddio darparwyr allanol (IdP, darparwr hunaniaeth) sy'n cefnogi estyniad protocol “Grant Awdurdodi Dyfeisiau” OAuth 2.0 i ddarparu tocynnau mynediad OAuth i ddyfeisiau heb ddefnyddio porwr.
  • Ar gyfer y sesiwn GNOME yn Wayland, darperir adeiladau Firefox sy'n defnyddio Wayland. Mae adeiladau sy'n seiliedig ar X11, a weithredir yn amgylchedd Wayland gan ddefnyddio'r gydran XWayland, yn cael eu gosod mewn pecyn ar wahân firefox-x11.
  • Mae sesiwn yn seiliedig ar Wayland wedi'i alluogi yn ddiofyn ar gyfer systemau gyda GPUs Matrox (ni ddefnyddiwyd Wayland o'r blaen gyda GPUs Matrox oherwydd cyfyngiadau a materion perfformiad, sydd bellach wedi'u datrys).
  • Cefnogaeth i GPUs wedi'u hintegreiddio i broseswyr Intel Core o'r 12fed genhedlaeth, gan gynnwys Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 a G7400T, Intel Celeron G6900 a G6900T Intel Core i5-12450HX - i9-12950HX ac Intel Core i3-1220-7 1280P. Cefnogaeth ychwanegol ar gyfer AMD Radeon RX 6 [345]00 ac AMD Ryzen 5/7/9 6 [689]00 GPUs.
  • Er mwyn rheoli cynnwys amddiffyniad rhag gwendidau yn y mecanwaith MMIO (Allbwn Mewnbwn Mapio Cof), gweithredir y paramedr cist cnewyllyn “mmio_stale_data”, a all gymryd y gwerthoedd “llawn” (galluogi glanhau byfferau wrth symud i ofod defnyddwyr a yn y VM), “llawn,nosmt” (fel “llawn” + hefyd yn analluogi UDRh/Hyper-Threads) ac “off” (amddiffyn yn anabl).
  • Er mwyn rheoli cynnwys amddiffyniad yn erbyn bregusrwydd Retbleed, mae paramedr cist cnewyllyn “ailbleed” wedi'i weithredu, lle gallwch chi analluogi'r amddiffyniad (“diffodd”) neu ddewis algorithm blocio bregusrwydd (auto, nosmt, ibpb, unret).
  • Mae'r paramedr cist cnewyllyn acpi_sleep bellach yn cefnogi opsiynau newydd ar gyfer rheoli modd cysgu: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, a nobl.
  • Ychwanegwyd cyfran fawr o yrwyr newydd ar gyfer dyfeisiau rhwydwaith, systemau storio a sglodion graffeg.
  • Parhau i ddarparu cefnogaeth arbrofol (Rhagolwg Technoleg) ar gyfer KTLS (gweithredu TLS ar lefel cnewyllyn), VPN WireGuard, Intel SGX (Estyniadau Gwarchodlu Meddalwedd), Intel IDXD (Cyflymydd Ffrydio Data), DAX (Mynediad Uniongyrchol) ar gyfer ext4 a XFS, AMD SEV a SEV -ES yn y hypervisor KVM, gwasanaeth systemd-datrys, rheolwr storio Stratis, Sigstore ar gyfer gwirio cynwysyddion gan ddefnyddio llofnodion digidol, pecyn gyda golygydd graffigol GIMP 2.99.8, gosodiadau MPTCP (Multipath TCP) trwy NetworkManager, ACME (Tystysgrif Awtomataidd Amgylchedd Rheoli) gweinyddwyr, virtio-mem, hypervisor KVM ar gyfer ARM64.
  • Mae pecyn cymorth GTK 2 a'i becynnau cysylltiedig adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules a hexchat wedi'u anghymeradwyo. Mae Gweinydd X.org wedi'i anghymeradwyo (mae RHEL 9 yn cynnig sesiwn GNOME yn seiliedig ar Wayland yn ddiofyn), y bwriedir ei ddileu yn y gangen fawr nesaf o RHEL, ond bydd yn cadw'r gallu i redeg cymwysiadau X11 o sesiwn Wayland gan ddefnyddio'r Gweinydd DDX XWayland.

Ffynhonnell: opennet.ru

Ychwanegu sylw