ProHoster > Blog > Internetnachrichten > Veröffentlichung der Red Hat Enterprise-Distribution Linux 9.3

Veröffentlichung der Red Hat Enterprise-Distribution Linux 9.3

Red Hat hat die Red Hat Enterprise-Distribution veröffentlicht. Linux 9.3 (Der neue Zweig wurde letzte Woche angekündigt, die Versionshinweise jedoch erst gestern veröffentlicht; zuvor wurde auf der Website noch eine Beta-Version angezeigt). Ein Update auf den vorherigen Zweig, RHEL 8.9, wird am 15. November erwartet. Für registrierte Benutzer des Red Hat Customer Portal stehen sofort einsatzbereite Installationsabbilder zur Verfügung (zur Funktionsprüfung können auch ISO-Abbilder verwendet werden). CentOS Stream 9 und kostenlose RHEL-Entwicklerversionen. Diese Version ist für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 (ARM64) ausgelegt.

Der RHEL-9-Zweig wird mit einem offeneren Entwicklungsprozess entwickelt und nutzt die Paketbasis als Grundlage. CentOS Stream 9. CentOS Stream ist als Upstream-Projekt für RHEL positioniert und ermöglicht es Drittanbietern, die Entwicklung von RHEL-Paketen zu steuern, Änderungen vorzuschlagen und Entscheidungen zu beeinflussen. Gemäß dem zehnjährigen Supportzyklus der Distribution wird RHEL 9 bis 2032 unterstützt.

RHEL 9.3 war die erste Version, deren RPM-Paketquellen nicht in einem öffentlichen Git-Repository gehostet wurden.centosDie .org-Dateien werden den Kunden des Unternehmens ausschließlich über einen geschlossenen Bereich der Website zur Verfügung gestellt. Dieser Bereich unterliegt einer Nutzungsvereinbarung (EULA), die die Weitergabe der Daten untersagt und somit die Verwendung dieser Pakete zur Erstellung abgeleiteter Produkte verhindert. Der Quellcode ist weiterhin im Repository verfügbar. CentOS Stream, aber es ist nicht vollständig mit RHEL synchronisiert und verfügt nicht immer über die neuesten Paketversionen, die mit denen in RHEL übereinstimmen. Rocky LinuxOracle und SUSE haben sich zusammengeschlossen und reproduzieren nun den Quellcode der RHEL-Release-RPM-Pakete im Rahmen des OpenELA-Projekts.

Wichtige Änderungen in RHEL 9.3:

  • Die Version enthält neue Versionen von Compilern und Entwicklertools: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (Systemcompiler), Redis 7, Node.js 20, java-21-openjdk (java-17-openjdk, java-11-openjdk und java-1.8.0-openjdk werden auch weiterhin ausgeliefert), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10.
  • Aktualisierte Server- und Systempakete: Samba 4.18.6, IProute 6.2.0, Apache httpd 2.4.57 (+ Modul mod_authnz_fcgi hinzugefügt), SEtools 4.4.3, OpenSCAP 1.3.8, Opencryptoki 3.21.0, NetworkManager 1.44, xdp-tools 1.4.0, perf 6.2, dmpd 1.0.2, nvme-cli 2.4, Pacemaker 2.1.6, 389-ds-base 2.3.4.
  • Dem DNF-Paketmanager wurde der Befehl „reboot“ hinzugefügt, um nach Abschluss der Aktualisierung einen automatischen Neustart durchzuführen. Folgende Modi stehen zur Verfügung: „nie“ (Standard) – kein Neustart, „bei Änderung“ – Neustart nach jedem Update (DNF-Upgrade) und „bei Bedarf“ – Neustart nur, wenn dies aufgrund installierter Änderungen erforderlich ist (z. B. nach der Installation eines Kernel- oder Systemd-Updates). Zum Ausschalten statt Neustarten gibt es den Parameter „--poweroff“.
  • Zu DNF wurden neue Plugins hinzugefügt: „dnf leaves“, um alle installierten Pakete anzuzeigen, die keine Abhängigkeiten von anderen Paketen sind; „show-leaves“, um kürzlich installierte ähnliche Pakete oder Pakete anzuzeigen, die nach einer Transaktion als Abhängigkeiten gelöscht wurden.
  • Ab der neuesten Kernelversion Linux Die Implementierungen der Protokolle SCTP (Stream Control Transmission Protocol) und MPTCP (Multipath TCP) wurden portiert.
  • Die ARM64-Plattform bietet volle Unterstützung für Kameras mit USB-Schnittstelle, drahtlosen Adaptern (Wi-Fi) und Bluetooth.
  • Es wird volle Unterstützung für diskrete Grafikkarten der Intel Arc A-Serie (Alchemist oder DG2) bereitgestellt.
  • Die Implementierung des eBPF-Subsystems ist mit dem Kernel synchronisiert. Linux 6.3
  • Stratis-Toolkit für die lokale Speicherverwaltung hinzugefügt, das Funktionen wie dynamische Speicherzuweisung, Snapshots, Integrität und Caching-Ebenen bietet.
  • systemd-udevd wurde geändert, um dauerhafte Namen für InfiniBand-Netzwerkschnittstellen zu ermöglichen.
  • Postfix bietet die Möglichkeit, DNS-SRV-Einträge zu überprüfen, um den Host und Port des Mailservers zu ermitteln, der zum Übertragen von Nachrichten verwendet wird. Die vorgeschlagene Funktion kann in Infrastrukturen verwendet werden, in denen Dienste mit dynamisch zugewiesenen Netzwerk-Portnummern zur Zustellung von E-Mail-Nachrichten verwendet werden.
  • Das Paket „cups-filters“ wurde mit einem LF-zu-CRLF-Treiber aktualisiert, mit dem die Zeichen „\n“ (Zeilenvorschub) in „\r\n“ (Wagenrücklauf-Zeilenvorschub) für Drucker konvertiert werden können, die nur die Verarbeitung von Dateien mit „\r\n“-Zeilenvorschüben unterstützen.
  • FUSE3 bietet die Möglichkeit, einen Verzeichniseintrag ungültig zu machen, ohne die mit diesem Eintrag verknüpften Mount-Punkte automatisch aufzuheben.
  • NetworkManager hat Unterstützung für die Option „no-aaaa“ in resolv.conf hinzugefügt, die DNS-Abfragen für AAAA-Einträge (Ermitteln einer IPv6-Adresse aus dem Hostnamen) deaktiviert. Unterstützung für die Option „lacp_active“ hinzugefügt, um die Verarbeitung von LACPDU-Frames (Link Aggregation Control Protocol Data Units) zu steuern. Neustart von NetworkManager nach dem Neustart des Dbus-Dienstes implementiert. Es wird nun eine Benachrichtigung angezeigt, wenn das alte ifcfg-Konfigurationsformat für Verbindungsprofile verwendet wird. Unterstützung für die folgenden Eigenschaften hinzugefügt: link.tx-queue-length, link.gro-max-size, link.gso-max-segments und link.gso-max-size.
  • Für dieselbe Netzwerkschnittstelle ermöglicht NetworkManager die Verwendung sowohl statischer als auch dynamischer (DHCP) Einstellungen. Beispielsweise kann das Dienstprogramm nmstate eine statische Adresse für eine Schnittstelle festlegen, auf der DHCP-Unterstützung aktiviert ist. nmstate ermöglicht die Bindung von Einstellungen an eine Netzwerkschnittstelle anhand der MAC-Adresse anstelle des Schnittstellennamens.
  • Erweiterte Hardwareunterstützung. Unterstützung für ARM64 NVIDIA Grace CPUs hinzugefügt. (Aus dem Kernel) Linux 6.2 portierte den Intel QAT-Treiber mit Unterstützung für Intel Quick Assist Technology 401xx/402xx-Geräte.
  • Zum Schutz vor Spectre v2-Angriffen im Zusammenhang mit der spekulativen Ausführung von Anweisungen wurde der AutoIBRS-Modus (Automatic Indirect Branch Restricted Speculation) hinzugefügt, der in AMD-CPUs ab der EPYC 9004 Genoa-Familie unterstützt wird.
  • Für Container besteht die Möglichkeit, virtuelle Chips zur Speicherung kryptografischer Schlüssel (vTPM) zu verwenden, die auf Basis eines gemeinsamen physischen TPM (Trusted Platform Module) implementiert werden.
  • LVM hat Unterstützung für logische vmcore-Partitionen für vom kdump-Subsystem generierte Core-Dumps hinzugefügt.
  • Den Installationsassemblys wurde der Parameter „inst.wait_for_disks“ hinzugefügt, der die Wartezeit für das Laden der Kickstart-Datei bzw. für die Bereitschaft der Treiber während des Bootvorgangs angibt.
  • Bei der Installation auf ARM-Systemen bietet das Installationsprogramm die Möglichkeit, die Version des installierten Kernels auszuwählen (z. B. mit 64-KB-Speicherseiten). Das Paket s390utils-base ist vom Minimalinstallationsmodus ausgeschlossen und es bleibt nur s390utils-core übrig.
  • Der RHEL Image Builder kann jetzt OVA-Dateien für VMware vSphere generieren.
  • In Kickstart-Dateien wurden dem Netzwerkbefehl die neuen Optionen „--ipv4-dns-search“ und „--ipv6-dns-search“ hinzugefügt, um Basisdomänen für die Direktive „search“ in /etc/resolv.conf anzugeben, sowie die Optionen „--ipv4-ignore-auto-dns“ und „--ipv6-ignore-auto-dns“, um das Abrufen von DNS-Einstellungen über DHCP zu ignorieren.
  • Verbesserte Unterstützung für die TLS-Erweiterung Extended Master Secret (EMS) (RFC 7627, erforderlich, um die FIPS-140-3-Konformität in TLS 1.2-basierten Verbindungen sicherzustellen).
  • OpenSSH hat damit begonnen, seine auf SHA-1 basierenden Hash-Algorithmen zugunsten von SHA-2 abzuschaffen. Server Fehlende SHA-1-basierte Schlüssel in sshd werden nun ausschließlich mit SHA-2 zur Überprüfung der Host-Schlüssel verifiziert, was zu Inkompatibilitäten mit RHEL 8 und älteren Clients führen kann.
  • OpenSSL bietet Unterstützung für die Konfiguration sicherer elliptischer Kurvenparameter von Brainpool und implementiert Schutz vor RSA-Entschlüsselungsangriffen basierend auf der Messung des zeitlichen Ablaufs von Operationen mithilfe von Varianten der Bleichenbacher-Methode.
  • RPCSEC GSS Kerberos V5 fügt Unterstützung für die Verschlüsselungsmethoden camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128 und aes256-cts-hmac-sha384-192 hinzu.
  • Die Audit-Tools wurden aktualisiert, um FANOTIFY-Ereignisse zu unterstützen. Die folgenden Felder werden jetzt im Protokoll gespeichert: fan_type (Ereignistyp), fan_info (zugehörige Informationen), sub_trust und obj_trust (Vertrauensebenen für das Ereignissubjekt und -objekt). Der fapolicyd-Dienst wurde aktualisiert und unterstützt nun die Übergabe von Regelnummern für abgelehnte Aufrufe an die fanotify-API, um die Fehlerbehebung zu vereinfachen.
  • Eine Systemrolle für das Keylime-Toolkit wurde hinzugefügt, um die Einrichtung des Keylime-Registrars und -Verifizierers zu vereinfachen, der zur Überprüfung der Authentizität und kontinuierlichen Integrität eines externen Systems verwendet wird. Sie können beispielsweise die Authentizität von Edge- und IoT-Geräten überprüfen, die sich an einem unkontrollierten Ort befinden, an dem unbefugter Zugriff möglich ist. Die neue Version von Keylime 7.3 ist aktiviert.
  • Es wurde eine Systemrolle zum Verwalten und Installieren von Systemd-Einheiten hinzugefügt. Für die Installation, Konfiguration, Verwaltung und Ausführung des PostgreSQL-DBMS wurde eine Systemrolle hinzugefügt. Der Firewall-Systemrolle wurde Unterstützung für das Definieren, Ändern und Löschen von IP-Sets hinzugefügt.
  • Im SüdostenLinux Die Option `virt_qemu_ga_run_unconfined` wurde hinzugefügt, die es dem QEMU-Gastagenten-Prozess (qemu-ga) ermöglicht, Befehle im uneingeschränkten Modus (Domäne `unconfined_t`) wie beispielsweise `mount` auszuführen, die ursprünglich durch SE eingeschränkt waren.LinuxSE-Richtlinien hinzugefügtLinux zum Schutz der Dienste qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp und fdo-owner-onboarding-server.
  • Unterstützung für Virtualisierungstools für skalierbare Intel
  • Podman unterstützt jetzt Container, die mit dem zstd-Algorithmus komprimiert wurden. Die Möglichkeit hinzugefügt, Quadlets zu verwenden, um automatisch systemd-Dienste aus Containerbeschreibungen zu generieren. Podmansh-Shell hinzugefügt, die anstelle von /usr/bin/bash verwendet werden kann, um eine Benutzersitzung in einem Container zu starten. Aktualisierte Versionen von Podman, Buildah, Skopeo, crun und runc.
  • Neue Kernel-Befehlszeilenoptionen hinzugefügt:
    • amd_pstate zur Verwaltung der AMD-CPU-Energiemodi;
    • arm64.nosve zum Deaktivieren von SVE (Scalable Vector Extension);
    • arm64.nosme zum Deaktivieren von SME (Scalable Matrix Extension);
    • gather_data_sampling zur Steuerung des GDS-Angriffsschutzmodus (Gather Data Sampling oder Downfall);
    • nospectre_bhb, um den Spectre-BHB-Schutz zu deaktivieren;
    • Trace_clock zum Einstellen des Trace-Ereignis-Timers.
  • Erweiterte Funktionen für Cluster und fehlertolerante Systeme: Der LVM-Activate-Agent unterstützt jetzt das Failover von Partitionsgruppen, die keine physischen Partitionen enthalten. Den Clusterressourcen-Agenten IPaddr2 und IPsrcaddr wurde Unterstützung für Richtlinienrouting hinzugefügt. Dem ocf:heartbeat:Filesystem-Agenten wurde Unterstützung für EFS (Amazon Elastic File System) hinzugefügt.
  • Neue Container-Images mit FDO-Einstellungen (FIDO Device Onboard) hinzugefügt: fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server und fdo-serviceinfo-api-server. Neues rhel9/squid-Container-Image mit Squid-Proxyserver hinzugefügt. Die RHEL-Version für Edge führt Unterstützung für neue Image-Typen ein: minimal-raw, edge-vsphere (*.vmdk) und edge-ami (*.ami).
  • Den AMI-Images für AWS EC2-Cloud-Umgebungen wurde Unterstützung für das Booten im UEFI-Modus hinzugefügt.
  • Für die Arbeit mit Smartcards und USB-Tokens CCID (Chip Card Interface Device) und ICCD (Integrated Circuit Card Device) kommt eine neue Version des Treibers pcsc-lite-ccid 1.5.2 zum Einsatz, der Probleme mit dem Alcor Micro AU9560 Controller löst und fügt Unterstützung für neue Smartcard-Lesegeräte hinzu
  • Die Pakete „initial-setup“ und „pmdk“ (Persistent Memory Development Kit) sind veraltet.
  • Experimentelle Unterstützung für die Protokolle PRP (Parallel Redundancy Protocol) und HSR (High-availability Seamless Redundancy) hinzugefügt.
  • Zur Hardwarebeschleunigung von IPsec wurde eine experimentelle Funktion hinzugefügt, bei der Paketkapselungsvorgänge auf die Seite der Netzwerkkarte verlagert werden.
  • Experimentelle Unterstützung für SRv6 (Segment Routing over IPv6) hinzugefügt.
  • Die experimentelle Implementierung von kTLS (TLS auf Kernelebene) ist mit dem Kernel 6.3 synchronisiert. Unterstützung für die Verwendung von kTLS zur Beschleunigung von GnuTLS hinzugefügt.
  • Experimentelle Unterstützung für die asynchrone E/A-Schnittstelle io_uring hinzugefügt, die sich durch die Unterstützung von E/A-Abfragen und die Möglichkeit auszeichnet, mit oder ohne Pufferung zu arbeiten. Mit der io_uring-API versuchten die Kernel-Entwickler, die Mängel der alten aio-Schnittstelle zu beseitigen. In Bezug auf die Leistung kommt io_uring dem SPDK sehr nahe und liegt bei der Arbeit mit aktiviertem Polling deutlich vor libaio.
  • Experimentelle Unterstützung für das Zertifikatverwaltungsprotokoll ACME (Automated Certificate Management Environment), das in der Let's Encrypt-Zertifizierungsstelle verwendet wird, wurde zu IdM (Identity Management) hinzugefügt.
  • Podman verfügt jetzt über eine experimentelle Option zur Verwendung eines SQLite-basierten Speicher-Backends (anstelle von BoltDB).
  • Fortgesetzte Bereitstellung experimenteller (Technology Preview) Unterstützung:
    • VPN WireGuard,
    • Intel SGX (Software Guard Extensions),
    • Intel IDXD (Data Streaming Accelerator),
    • DAX (Direct Access) für ext4 und XFS,
    • AMD SEV und SEV-ES im KVM-Hypervisor,
    • systemd-aufgelöster Dienst,
    • Sigstore-Mechanismus zur Überprüfung von Containern mithilfe digitaler Signaturen,
    • Paket mit Grafikeditor GIMP 2.99.8,
    • MPTCP-Einstellungen (Multipath TCP) über NetworkManager,
    • DNSSEC im IdM,
    • virtio-mem
    • KVM-Hypervisor für ARM64,
    • Installationen auf NVMe über Fibre Channel,
    • Socket-API für TuneD,
    • Soft-iWARP (Internet Wide-Area RDMA Protocol),
    • GNOME für ARM64 und IBM Z.

    Source: opennet.ru

    Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz und VPS-VDS-Servern 🔥 Kaufen Sie zuverlässiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster