ProHoster > Blog > Internetnachrichten > Veröffentlichung der Red Hat Enterprise Linux 9.1-Distribution

Veröffentlichung der Red Hat Enterprise Linux 9.1-Distribution

Red Hat hat die Veröffentlichung der Red Hat Enterprise Linux 9.1-Distribution veröffentlicht. Vorgefertigte Installationsimages stehen registrierten Benutzern des Red Hat-Kundenportals zur Verfügung (CentOS Stream 9-ISO-Images können auch zur Evaluierung der Funktionalität verwendet werden). Die Version ist für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 (ARM64) konzipiert. Der Quellcode für Red Hat Enterprise Linux 9-RPM-Pakete ist im CentOS Git-Repository verfügbar.

Der RHEL 9-Zweig wird mit einem offeneren Entwicklungsprozess entwickelt und verwendet die CentOS Stream 9-Paketbasis als Grundlage. CentOS Stream ist als Upstream-Projekt für RHEL positioniert, sodass Drittteilnehmer die Vorbereitung von Paketen für RHEL steuern können. schlagen ihre Änderungen vor und beeinflussen getroffene Entscheidungen. Gemäß dem 10-jährigen Supportzyklus für die Distribution wird RHEL 9 bis 2032 unterstützt.

Wichtige Änderungen:

  • Aktualisierte Server- und Systempakete: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, Samba XNUMX.
  • Die Zusammenstellung umfasst neue Versionen von Compilern und Tools für Entwickler: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk und java-7.0-openjdk werden ebenfalls weiterhin ausgeliefert), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Die in den Linux-Kerneln 5.15 und 5.16 implementierten Verbesserungen wurden auf das eBPF-Subsystem (Berkeley Packet Filter) übertragen. Für BPF-Programme wurde beispielsweise die Möglichkeit implementiert, Timer-Ereignisse anzufordern und zu verarbeiten, die Möglichkeit, Socket-Optionen für Setsockopt zu empfangen und festzulegen, Unterstützung für den Aufruf von Kernel-Modulfunktionen und ein probabilistischer Datenspeicherstruktur-Bloom-Filter (BPF-Map). vorgeschlagen, und die Möglichkeit, Tags an Funktionsparameter zu binden, wurde hinzugefügt.
  • Der Satz von Patches für Echtzeitsysteme, die im Kernel-RT-Kernel verwendet werden, wurde auf einen Stand aktualisiert, der dem 5.15-RT-Kernel entspricht.
  • Die Implementierung des MPTCP-Protokolls (MultiPath TCP), das zur Organisation des Betriebs einer TCP-Verbindung mit der gleichzeitigen Zustellung von Paketen auf mehreren Routen über verschiedene Netzwerkschnittstellen verwendet wird, wurde aktualisiert. Änderungen, die vom Linux-Kernel 5.19 übernommen wurden (z. B. Unterstützung für das Zurücksetzen von MPTCP-Verbindungen auf reguläres TCP hinzugefügt und eine API zum Verwalten von MPTCP-Streams aus dem Benutzerbereich vorgeschlagen).
  • Auf Systemen mit 64-Bit-ARM-, AMD- und Intel-Prozessoren ist es möglich, das Verhalten des Echtzeitmodus im Kernel zur Laufzeit zu ändern, indem der Modusname in die Datei „/sys/kernel/debug/sched/preempt“ geschrieben wird ” oder beim Booten über einen Kernel-Parameter „preempt=“ (keine, freiwillige und vollständige Modi werden unterstützt).
  • Die GRUB-Bootloader-Einstellungen wurden geändert, um das Bootmenü standardmäßig auszublenden. Das Menü wird angezeigt, wenn ein vorheriger Bootvorgang fehlgeschlagen ist. Um das Menü während des Startvorgangs anzuzeigen, können Sie die Umschalttaste gedrückt halten oder regelmäßig die Esc- oder F8-Taste drücken. Um das Ausblenden zu deaktivieren, können Sie den Befehl „grub2-editenv – unset menu_auto_hide“ verwenden.
  • Dem PTP-Treiber (Precision Time Protocol) wurde Unterstützung für die Erstellung virtueller Hardware-Uhren (PHC, PTP Hardware Clocks) hinzugefügt.
  • Modulesync-Befehl hinzugefügt, der RPM-Pakete von Modulen lädt und im Arbeitsverzeichnis ein Repository mit den für die Installation von Modulpaketen erforderlichen Metadaten erstellt
  • Tuned, ein Dienst zur Überwachung des Systemzustands und zur Optimierung von Profilen für maximale Leistung basierend auf der aktuellen Auslastung, bietet die Möglichkeit, das tuned-profiles-realtime-Paket zu verwenden, um CPU-Kerne zu isolieren und Anwendungs-Threads mit allen verfügbaren Ressourcen bereitzustellen.
  • NetworkManager implementiert die Übersetzung von Verbindungsprofilen aus dem ifcfg-Einstellungsformat (/etc/sysconfig/network-scripts/ifcfg-*) in ein Format, das auf der Schlüsseldateidatei basiert. Um Profile zu migrieren, können Sie den Befehl „nmcli Connection Migrate“ verwenden.
  • Das SELinux-Toolkit wurde auf Version 3.4 aktualisiert, was die Leistung des Relabelings aufgrund der Parallelisierung von Vorgängen verbessert. Die Option „-m“ („--checksum“) wurde zum Semodule-Dienstprogramm hinzugefügt, um SHA256-Hashes von Modulen, mcstrans, zu erhalten wurde in die PCRE2-Bibliothek übertragen. Neue Dienstprogramme für die Arbeit mit Zugriffsrichtlinien wurden hinzugefügt: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. SELinux-Richtlinien zum Schutz der Dienste ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid und wg-quick hinzugefügt.
  • Es wurde die Möglichkeit hinzugefügt, den Clevis-Client (clevis-luks-systemd) zu verwenden, um mit LUKS verschlüsselte und in einer späten Startphase gemountete Festplattenpartitionen automatisch zu entsperren, ohne dass der Befehl „systemctl enable clevis-luks-askpass.path“ verwendet werden muss.
  • Das Toolkit zur Vorbereitung von Systemabbildern wurde um Unterstützung für das Laden von Bildern in GCP (Google Cloud Platform), das Platzieren des Bildes direkt in der Container-Registrierung, das Anpassen der Größe der /boot-Partition und das Anpassen von Parametern (Blueprint) während der Bildgenerierung erweitert (zum Beispiel das Hinzufügen von Paketen und das Erstellen von Benutzern).
  • Keylime-Dienstprogramm zur Bescheinigung (Authentifizierung und kontinuierliche Integritätsüberwachung) eines externen Systems mithilfe der TPM-Technologie (Trusted Platform Module) hinzugefügt, um beispielsweise die Authentizität von Edge- und IoT-Geräten zu überprüfen, die sich an einem unkontrollierten Ort befinden, an dem unbefugter Zugriff möglich ist.
  • Die RHEL for Edge Edition bietet die Möglichkeit, das Dienstprogramm fdo-admin zu verwenden, um FDO-Dienste (FIDO Device Onboard) zu konfigurieren und Zertifikate und Schlüssel dafür zu erstellen.
  • SSSD (System Security Services Daemon) fügte Unterstützung für das Zwischenspeichern von SID-Anfragen (z. B. GID/UID-Prüfungen) im RAM hinzu, was es ermöglichte, Kopiervorgänge für eine große Anzahl von Dateien über den Samba-Server zu beschleunigen. Unterstützung für die Integration mit Windows Server 2022 wird bereitgestellt.
  • In OpenSSH ist die standardmäßige minimale RSA-Schlüsselgröße auf 2048 Bit begrenzt, und die NSS-Bibliotheken unterstützen keine RSA-Schlüssel mehr, die kleiner als 1023 Bit sind. Um Ihre eigenen Einschränkungen zu konfigurieren, wurde OpenSSH der Parameter RequiredRSASize hinzugefügt. Unterstützung für die Schlüsselaustauschmethode hinzugefügt [E-Mail geschützt] , resistent gegen Hacking auf Quantencomputern.
  • Das ReaR-Toolkit (Relax-and-Recover) bietet die Möglichkeit, vor und nach der Wiederherstellung beliebige Befehle auszuführen.
  • Der Treiber für Intel E800 Ethernet-Adapter unterstützt die Protokolle iWARP und RoCE.
  • Es wurde ein neues httpd-core-Paket hinzugefügt, in das ein Kernsatz von Apache-httpd-Komponenten verschoben wurde, der zum Betrieb eines HTTP-Servers ausreicht und mit einer minimalen Anzahl an Abhängigkeiten verbunden ist. Das httpd-Paket fügt zusätzliche Module wie mod_systemd und mod_brotli hinzu und enthält Dokumentation.
  • Ein neues Paket xmlstarlet hinzugefügt, das Dienstprogramme zum Parsen, Transformieren, Validieren, Extrahieren von Daten und Bearbeiten von XML-Dateien enthält, ähnlich wie grep, sed, awk, diff, patch und join, jedoch für XML statt für Textdateien.
  • Die Fähigkeiten von Systemrollen wurden erweitert, zum Beispiel hat die Netzwerkrolle Unterstützung für das Einrichten von Routing-Regeln und die Verwendung der nmstate-API hinzugefügt, die Protokollierungsrolle hat Unterstützung für das Filtern nach regulären Ausdrücken (startmsg.regex, endmsg.regex) hinzugefügt. Die Speicherrolle hat Unterstützung für Abschnitte hinzugefügt, für die dynamisch Speicherplatz zugewiesen wird („Thin Provisioning“), die Möglichkeit zur Verwaltung über /etc/ssh/sshd_config wurde zur sshd-Rolle hinzugefügt, der Export von Postfix-Leistungsstatistiken wurde hinzugefügt In der Firewall-Rolle wurde die Möglichkeit zum Überschreiben der vorherigen Konfiguration implementiert und es wurden je nach Status Unterstützung für das Hinzufügen, Aktualisieren und Löschen von Diensten bereitgestellt.
  • Das Toolkit zur Verwaltung isolierter Container wurde aktualisiert und umfasst Pakete wie Podman, Buildah, Skopeo, crun und runc. Unterstützung für GitLab Runner in Containern mit Laufzeit-Podman hinzugefügt. Zur Konfiguration des Container-Netzwerk-Subsystems werden das Netavark-Dienstprogramm und der Aardvark-DNS-Server bereitgestellt.
  • Unterstützung für den Befehl ap-check zu mdevctl hinzugefügt, um die Weiterleitung des Zugriffs auf Kryptobeschleuniger an virtuelle Maschinen zu konfigurieren.
  • Es wurde eine vorläufige (Technologievorschau) Möglichkeit hinzugefügt, Benutzer mithilfe externer Anbieter (IdP, Identitätsanbieter) zu authentifizieren, die die OAuth 2.0-Protokollerweiterung „Device Authorization Grant“ unterstützen, um OAuth-Zugriffstokens für Geräte bereitzustellen, ohne einen Browser zu verwenden.
  • Für die Wayland-basierte GNOME-Sitzung werden Firefox-Builds bereitgestellt, die Wayland verwenden. Auf X11 basierende Builds, die in der Wayland-Umgebung mithilfe der XWayland-Komponente ausgeführt werden, werden in einem separaten Paket firefox-x11 abgelegt.
  • Eine Wayland-basierte Sitzung ist standardmäßig für Systeme mit Matrox-GPUs aktiviert (Wayland wurde bisher aufgrund von Einschränkungen und Leistungsproblemen, die jetzt behoben wurden, nicht mit Matrox-GPUs verwendet).
  • Unterstützung für GPUs, die in Intel Core-Prozessoren der 12. Generation integriert sind, einschließlich Intel Core i3 12100T – i9 12900KS, Intel Pentium Gold G7400 und G7400T, Intel Celeron G6900 und G6900T, Intel Core i5-12450HX – i9-12950HX und Intel Core i3-1220P – i7- 1280P. Unterstützung für AMD Radeon RX 6[345]00 und AMD Ryzen 5/7/9 6[689]00 GPUs hinzugefügt.
  • Um die Einbindung des Schutzes vor Schwachstellen in den MMIO-Mechanismus (Memory Mapped Input Output) zu steuern, ist der Kernel-Boot-Parameter „mmio_stale_data“ implementiert, der die Werte „full“ annehmen kann (Pufferbereinigung beim Verschieben in den Benutzerbereich aktivieren und in der VM), „full,nosmt“ (als „full“ + deaktiviert zusätzlich SMT/Hyper-Threads) und „off“ (Schutz deaktiviert).
  • Um die Einbeziehung des Schutzes gegen die Retbleed-Schwachstelle zu steuern, wurde ein Kernel-Boot-Parameter „retbleed“ implementiert, über den Sie den Schutz deaktivieren („off“) oder einen Schwachstellen-Blockierungsalgorithmus (auto, nosmt, ibpb, unret) auswählen können.
  • Der Kernel-Boot-Parameter acpi_sleep unterstützt jetzt neue Optionen zur Steuerung des Schlafmodus: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable und nobl.
  • Zahlreiche neue Treiber für Netzwerkgeräte, Speichersysteme und Grafikchips hinzugefügt.
  • Fortgesetzte Bereitstellung experimenteller (Technology Preview) Unterstützung für KTLS (Kernel-Level-Implementierung von TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) für ext4 und XFS, AMD SEV und SEV -ES im KVM-Hypervisor, systemd-aufgelöster Dienst, Stratis-Speichermanager, Sigstore zur Überprüfung von Containern mithilfe digitaler Signaturen, Paket mit dem grafischen Editor GIMP 2.99.8, MPTCP-Einstellungen (Multipath TCP) über NetworkManager, ACME (Automatisiertes Zertifikat). Management Environment) Server, virtio-mem, ein KVM-Hypervisor für ARM64.
  • Das GTK 2-Toolkit und die zugehörigen Pakete adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules und hexchat sind veraltet. Der Server von XWayland DDX-Server.

Source: opennet.ru

Kommentar hinzufügen