Veröffentlichung der Red Hat Enterprise-Distribution Linux 10.2

Red Hat hat seine Red Hat Enterprise-Distribution veröffentlicht. Linux 10.2 sowie ein Update des vorherigen Zweigs – Red Hat Enterprise Linux 9.8. Für registrierte Benutzer des Red Hat Customer Portal stehen fertige Installationsabbilder zur Verfügung (zur Evaluierung der Funktionalität können öffentliche ISO-Abbilder verwendet werden). CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview). Обновления для выпуска RHEL 10.2 будут формироваться до мая 2032 года. Ветка RHEL 10 будет сопровождаться до 2035 года (+ 4 года расширенной платной поддержки), RHEL 9 — до конца мая 2032 года, а RHEL 8 — до 2029 года.

RHEL-Pakete werden nicht in einem öffentlichen Git-Repository gehostet.centos.org и предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, загруженных через клиентский портал, что создаёт юридические риски при использовании этих пакетов для создания производных дистрибутивов. Исходные тексты RHEL остаются доступны в репозитории CentOS Stream, aber es ist nicht vollständig mit RHEL synchronisiert und die Versionen der darin enthaltenen Pakete stimmen nicht immer mit den Paketen in RHEL überein. Rocky LinuxOracle und SUSE reproduzieren den Quellcode der RHEL-Release-RPM-Pakete als Teil des OpenELA-Projekts.

Wesentliche Änderungen in RHEL 10.2 (die meisten der genannten Änderungen sind auch in RHEL 9.8 vorhanden):

• Предоставлена возможность использования интерфейса io_uring для операций асинхронного ввода/вывода.
• Добавлена поддержка стандарта WiFi7.
• В качестве опции предоставлена возможность использования AI-ассистента goose в командной строке. Пакеты с goose доступны через репозиторий «extensions».
• В инсталлятор Anaconda добавлена возможность автоматической установки пакетов в формате Flatpak в процессе инсталляции дистрибутива. Наличие Flatpak-пакетов зависит от выбранного окружения, например, при выборе «Server with GUI» устанавливается Flatpak-пакет с Firefox.
• В Kickstart добавлена новая команда «rdp» для включения графической установки с использованием протокола RDP (Remote Desktop Protocol), а также экспериментальная (Technology Preview) команда «bootc» для развёртывания загрузочных контейнеров.
• В графический интерфейс для сборки системных образов (image builder) добавлена поддержка создания загрузочных контейнеров и дисковых образов, а также образов для установки по сети с инсталлятором Anaconda.
• Добавлена команда «bootc upgrade —download-only» для загрузки обновлений систем на базе bootc без их автоматического применения. Для применения ранее загруженного обновления можно использовать команду » bootc upgrade».
• Добавлена возможность преобразования загрузочных образов контейнеров в виртуальные машины. Для запуска подобных эфемерных виртуальных машин предложена утилита bcvk.
• Добавлена поддержка создания образов для сетевой загрузки через PXE, не меняющих своё состояние (stateless-cборки для бездисковых систем), из существующих сборок контейнеров.
• В OpenSSH и libssh добавлена поддержка гибридных алгоритмов обмена ключами
  mlkem768nistp256-sha256 и mlkem1024nistp384-sha38, стойких для подбора на квантовом компьютере. В pki и системе сертификатов реализована поддержка ключей и цифровых подписей на базе алгоритма ML-DSA.
• Unter SE-SchutzLinux переведены сервисы systemd-oomd и redfish-finder. Из режима «permissive» в «enforcing» переключены контексты SELinux anaconda_generator_t, ktlshd_t, switcheroo_control_t, systemd_pcrextend_t, systemd_user_runtimedir_t и tuned_ppd_t. Настройки SELinux адаптированы для новых процессов OpenSSH — sshd-session и sshd-auth.
  Im SüdostenLinux реализована поддержка сетевых протоколов DCCP (Datagram Congestion Control Protocol) и SCTP (Stream Control Transmission Protocol).
• В репозиторий CRB (CodeReady Builder) добавлен новый пакет «capnproto» с Cap’n Proto, высокопроизводительной системой обмена данными и удалённого вызова процедур (RPC), которая задействована в пакете rust-sequoia.
• Предложена новая реализация клиента и сервера FIDO Device Onboarding (FDO) go-fdo-client и go-fdo-server.
• Добавлен пакет greenboot-rs с реализацией инструментария Greenboot, переписанного на языке Rust (старая версия была написана на bash). Greenboot применяется в атомарно обновляемых вариантах RHEL для проверки состояния системы при загрузке и отката на прошлую версию при обнаружении проблем.
• Добавлена возможность использования API Nmstate и плагина NetworkManager-libreswan для настройки связывания нескольких подсетей при помощи одного туннеля IPsec. В NetworkManager-libreswan добавлена поддержка запуска соединений IPsec на базе Libreswan по мере необходимости (on-demand).
• В API epoll реализован режим IRQ suspension, в зависимости от периодов активности приложения адаптивно переключающийся между активным полингом (NAPI/busy polling, периодический опрос устройства ядром) и генерацией прерываний. Когда приложение находится в состоянии простоя (idle) используется обработка прерываний, а когда фиксируется высокая нагрузка — используется полинг. В некоторых ситуациях новый режим может до 30% сократить энергопотребление в датацентрах.
• Обеспечена полная поддержка протоколов PRP (Parallel Redundancy Protocol) и HSR (High-availability Seamless Redundancy), реализованная через модуль ядра hsr.
• Im Kern Linux реализована опция командной строки «microcode=список флагов» для управления поведением загрузчика микрокода на системах x86 (например, можно задать минимально допустимую для загрузки версию микрокода).
• В nftables в обработчиках netdev добавлена поддержка масок в именах сетевых интерфейсов, например ‘type filter hook ingress devices = { «vlan*», «veth0» }’.
• В пакет iproute добавлена утилита dpll для управления и мониторинга устройствами DPLL (digital phase-locked loop).
• В состав пакета kernel-modules-extra включены модули ядра
  fou и fou6 с реализацией протоколов FOU (Foo-over-UDP) и GUE (Generic Routing Encapsulation) для организации тунеллирования различных IP-протоколов поверх UDP.
• В firewalld добавлена поддержка наборов предопределённых правил (policy-sets). Например, набор правил «gateway» охватывает функциональность типового домашнего маршрутизатора (включает NAT, conntrack-обработчики и перенаправление трафика между зонами).
• Добавлена возможность сохранения дампов памяти ядра (vmcore) после сбоев на шифрованные разделы LUKS.
• В пакете tpm2-tools улучена совместимость с новыми чипами TPM 2.0 (Trusted Platform Module).
• Подсистема BPF синхронизирована с ядром 6.17, а Perf — с ядром 6.18. Добавлена поддержка отслеживания производительности на системах c CPU Fujitsu Monaka и Intel Clearwater Forest.
• В ftrace добавлена возможность использования трассировщика function_graph для отслеживания значений, возвращаемых функциями.
• В утилиту kpatch, используемую для наложения патчей на ядро без остановки работы, добавлена возможность просмотра списка CVE-идентификаторов уязвимостей, исправленных в активном ядре.
• Для групп разделов LVM (VG, volume group) реализована поддержка механизма Persistent Reservations, позволяющего резервировать области в совместно используемых хранилищах.
• Предоставлена возможность применения системных ролей (System Roles) к атомарно обновляемым системам, формируемым при помощи разных инструментариев, включая ostree. Изменение позволяет развёртывать и настраивать атомарно обновляемые системы с использованием тех же ролей, что используются для обычных систем.
• В пакет virtio-win добавлен драйвер viosock (Virtual Socket) для виртуальных машин с Windows, обеспечивающий взаимодействие между гостевой и хостовой системами. Добавлен сервис virt-secrets-init-encryption для шифрования используемых в libvirt ключей доступа для vTPM (virtual Trusted Platform Module). (vTPM).
• В QEMU реализовано нативное (без эмуляции) использование метода ввода/вывода FUA (Forced Unit Access), позволившее поднять производительность виртуальных хранилищ, например, при нагрузках, свойственных СУБД.
• Инструментарий Podman переведён c GnuPG на использование Sequoia-PGP, реализации OpenPGP, написанной на Rust. Предоставлена поддержка формирования цифровых подписей для контейнеров при помощи Sequoia-PGP.
• В Red Hat Container Registry добавлены контейнеры rhel10/ruby-40, rhel10/postgresql-18, rhel10/python-314-minimal, rhel10/mariadb-118 и rhel10/php-84.
• Добавлена экспериментальная возможность загрузки виртуальных машин в режиме Secure Boot на системах ARM64.
• Добавлена экспериментальная поддержка live-миграции виртуальных машин, использующих протокол S3-PR (SCSI3-Persistent Reservation) (S3-PR).
• Добавлена экспериментальная поддержка запуска контейнеров в легковесных microVM с использованием runtime krun (на базе crun).
• Добавлена экспериментальная возможность использования vsock (Virtual Socket) для проброса доступа к TCP-портам из хост окружения в гостевую систему без дополнительных настроек, например, можно пробросить доступ к SSH.
• Команда vi переведена на запуск vim-minimal вместо полноценного редактора Vim.
• Размер дискового раздела /boot по умолчанию увеличен c 1 до 2 ГБ.
• Добавлена поддержка серверов с процессорами Intel Xeon 6+ (CWF, Clearwater Forest). Добавлена поддержка аппаратных ускорителей Intel QAT (QuickAssist Technology) Gen6. Объявлена стабильной поддержка ускорителей IAA (In-Memory Analytics Accelerator), встроенных в CPU Intel Wildcat Lake.
• Neue Fahrer hinzugefügt:
  • qaic — для AI-ускорителей Qualcomm Cloud.
  • tpm_crb_ffa — для TPM CRB FFA driver
  • qat_6xxx для криптоускорителей Intel QuickAssist Technology GEN6.
  • imx-bus для Generic i.MX bus.
  • imx8m-ddrc для управления частотой контроллера i.MX8M DDR.
  • zl3073x для Microchip ZL3073x DPLL (Digital Phase Locked Loop).
  • gpio-usbio для Intel USBIO GPIO.
  • sil164 для Silicon Image sil164 TMDS.
  • mshv_root для Microsoft Hyper-V root partition VMM.
  • gpio_keys для подключения клавиатуры через GPIO.
  • mtd_intel_dg для Intel DGFX MTD.
  • rtw89_8922a для Realtek 802.11be wireless 8922A.
  • amd_hsmp для AMD HSMP (Host System Management Port).
  • amd_isp4 для AMD ISP4 (Image Signal Processor).
  • intel-oaktrail для Intel Oaktrail.
  • intel-sdsi для Intel On Demand (SDSi).
  • typec_thunderbolt для Thunderbolt 3 USB Type-C.
  • usbio для Intel USBIO.
• Обновлены версии пакетов для разработчиков: Python 3.14, Ruby 4.0, PHP 8.4, OpenJDK 25, LLVM Toolset 21, Go Toolset 1.26, Rust Toolset 1.92, Git 2.51, PostgreSQL 18, MariaDB 11.8, valgrind 3.26.0,
  SystemTap 5.4, Node.js 24.
• Обновлены серверные пакеты: NetworkManager 1.56.0, BIND 9.18.33, openwsman 2.8.1, iproute 6.17.0, nftables 1.1.5, OpenSSH 9.9, libreswan 5.3, chrony 4.8, podman 5.8.0, libvirt 11.10.0, QEMU 10.1.0,
  Samba 4.23.5, ipa 4.13.0, 389-ds-base 3.2.0, cockpit 356.
• Обновлены системные пакеты: chrony 4.8,
  setools 4.6.0, fapolicyd 1.4.3, libssh 0.12.0, OpenSCAP 1.4.3, librepo 1.19.0, rsyslog 8.2510.0, OpenSSL 3.5.5, Cockpit 356, cmake 3.31.8, sudo 1.9.17p2, fwupd 2.0.19.
• Среда рабочего стола обновлена до версии GNOME 49 (был GNOME 47). В композитный менеджер Mutter добавлен экспериментальный режим HDR (High Dynamic Range) для дисплеев, поддерживающих расширенный диапазон яркости.
  Обновлены Mesa 25.2.7, libinput 1.30 и PipeWire 1.4.9.
• В экран входа в систему GDM добавлена экспериментальная поддержка интерактивного выбора метода аутентификации, среди прочего можно использовать внешних провайдеров идентификации (EIdP), FIDO2-совместимые устройства и смарткарты.
• Firefox и Thunderbird переведены на поставку в формате Flatpak.

Source: opennet.ru