ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση διανομής Red Hat Enterprise Linux 9.1

Έκδοση διανομής Red Hat Enterprise Linux 9.1

Η Red Hat δημοσίευσε την κυκλοφορία της διανομής Red Hat Enterprise Linux 9.1. Οι έτοιμες εικόνες εγκατάστασης είναι διαθέσιμες σε εγγεγραμμένους χρήστες της Red Hat Customer Portal (οι εικόνες iso του CentOS Stream 9 μπορούν επίσης να χρησιμοποιηθούν για την αξιολόγηση της λειτουργικότητας). Η έκδοση έχει σχεδιαστεί για αρχιτεκτονικές x86_64, s390x (IBM System z), ppc64le και Aarch64 (ARM64). Ο πηγαίος κώδικας για πακέτα Red Hat Enterprise Linux 9 rpm είναι διαθέσιμος στο αποθετήριο CentOS Git.

Ο κλάδος RHEL 9 αναπτύσσεται με μια πιο ανοιχτή διαδικασία ανάπτυξης και χρησιμοποιεί τη βάση πακέτων CentOS Stream 9. προτείνουν τις αλλαγές τους και επηρεάζουν τις αποφάσεις που λαμβάνονται. Σύμφωνα με τον 10ετή κύκλο υποστήριξης για τη διανομή, η RHEL 9 θα υποστηρίζεται έως το 2032.

Βασικές αλλαγές:

  • Ενημερωμένα πακέτα διακομιστή και συστήματος: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9pd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Η σύνθεση περιλαμβάνει νέες εκδόσεις μεταγλωττιστών και εργαλείων για προγραμματιστές: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset Go1.62 Toolset 1.18.2. 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk και java-7.0-openjdk συνεχίζουν επίσης να αποστέλλονται), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, el.Dyninst. 0.187.
  • Οι βελτιώσεις που υλοποιήθηκαν στους πυρήνες Linux 5.15 και 5.16 έχουν μεταφερθεί στο υποσύστημα eBPF (Berkeley Packet Filter). Για παράδειγμα, για τα προγράμματα BPF, έχει εφαρμοστεί η δυνατότητα υποβολής αιτήματος και επεξεργασίας συμβάντων χρονοδιακόπτη, η δυνατότητα λήψης και ρύθμισης επιλογών υποδοχής για το setsockopt, υποστήριξη για κλήση λειτουργιών μονάδας πυρήνα, ένα φίλτρο άνθισης μιας πιθανολογικής δομής αποθήκευσης δεδομένων (χάρτης BPF). προτείνεται και έχει προστεθεί η δυνατότητα σύνδεσης ετικετών σε παραμέτρους συνάρτησης.
  • Το σύνολο των ενημερώσεων κώδικα για συστήματα σε πραγματικό χρόνο που χρησιμοποιούνται στον πυρήνα kernel-rt έχει ενημερωθεί σε κατάσταση που αντιστοιχεί στον πυρήνα 5.15-rt.
  • Η υλοποίηση του πρωτοκόλλου MPTCP (MultiPath TCP), που χρησιμοποιείται για την οργάνωση της λειτουργίας μιας σύνδεσης TCP με την παράδοση πακέτων ταυτόχρονα σε διάφορες διαδρομές μέσω διαφορετικών διεπαφών δικτύου, έχει ενημερωθεί. Αλλαγές που μεταφέρθηκαν από τον πυρήνα του Linux 5.19 (για παράδειγμα, προστέθηκε υποστήριξη για επαναφορά των συνδέσεων MPTCP σε κανονικό TCP και πρότεινε ένα API για τη διαχείριση ροών MPTCP από το χώρο χρήστη).
  • Σε συστήματα με επεξεργαστές ARM, AMD και Intel 64 bit, είναι δυνατή η αλλαγή της συμπεριφοράς της λειτουργίας σε πραγματικό χρόνο στον πυρήνα κατά την εκτέλεση γράφοντας το όνομα της λειτουργίας στο αρχείο «/sys/kernel/debug/sched/preempt " ή κατά την εκκίνηση μέσω μιας παραμέτρου πυρήνα "preempt=" (καμία, η εθελοντική και η πλήρης λειτουργία υποστηρίζονται).
  • Οι ρυθμίσεις του φορτωτή εκκίνησης GRUB έχουν αλλάξει για να αποκρύψουν το μενού εκκίνησης από προεπιλογή, με το μενού να δείχνει εάν μια προηγούμενη εκκίνηση απέτυχε. Για να εμφανίσετε το μενού κατά την εκκίνηση, μπορείτε να κρατήσετε πατημένο το πλήκτρο Shift ή να πατάτε περιοδικά τα πλήκτρα Esc ή F8. Για να απενεργοποιήσετε την απόκρυψη, μπορείτε να χρησιμοποιήσετε την εντολή "grub2-editenv - unset menu_auto_hide".
  • Η υποστήριξη για τη δημιουργία εικονικών ρολογιών υλικού (PHC, PTP Hardware Clocks) έχει προστεθεί στο πρόγραμμα οδήγησης PTP (Precision Time Protocol).
  • Προστέθηκε εντολή modulesync, η οποία φορτώνει πακέτα RPM από λειτουργικές μονάδες και δημιουργεί ένα αποθετήριο στον κατάλογο εργασίας με τα μεταδεδομένα που είναι απαραίτητα για την εγκατάσταση πακέτων λειτουργιών
  • Το Tuned, μια υπηρεσία για την παρακολούθηση της υγείας του συστήματος και τη βελτιστοποίηση των προφίλ για μέγιστη απόδοση με βάση το τρέχον φορτίο, παρέχει τη δυνατότητα χρήσης του πακέτου συντονισμένων προφίλ σε πραγματικό χρόνο για την απομόνωση πυρήνων CPU και την παροχή νημάτων εφαρμογών με όλους τους διαθέσιμους πόρους.
  • Το NetworkManager υλοποιεί τη μετάφραση των προφίλ σύνδεσης από τη μορφή ρυθμίσεων ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) σε μια μορφή που βασίζεται στο αρχείο κλειδιού. Για τη μετεγκατάσταση προφίλ, μπορείτε να χρησιμοποιήσετε την εντολή "nmcli connection migrate".
  • Η εργαλειοθήκη SELinux έχει ενημερωθεί στην έκδοση 3.4, η οποία βελτιώνει την απόδοση της επανασήμανσης λόγω παραλληλισμού των λειτουργιών, η επιλογή «-m» («--checksum») έχει προστεθεί στο βοηθητικό πρόγραμμα semodule για τη λήψη κατακερματισμών λειτουργιών SHA256, mcstrans έχει μεταφερθεί στη βιβλιοθήκη PCRE2. Έχουν προστεθεί νέα βοηθητικά προγράμματα για εργασία με πολιτικές πρόσβασης: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Προστέθηκαν πολιτικές SELinux για την προστασία των υπηρεσιών ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid και wg-quick.
  • Προστέθηκε η δυνατότητα χρήσης του προγράμματος-πελάτη Clevis (clevis-luks-systemd) για το αυτόματο ξεκλείδωμα των κατατμήσεων δίσκου που είναι κρυπτογραφημένα με LUKS και τοποθετημένα σε αργό στάδιο εκκίνησης, χωρίς την ανάγκη χρήσης της εντολής "systemctl enable clevis-luks-askpass.path".
  • Οι δυνατότητες του κιτ εργαλείων για την προετοιμασία εικόνων συστήματος έχουν επεκταθεί, το οποίο τώρα υποστηρίζει τη μεταφόρτωση εικόνων στο GCP (Google Cloud Platform), την τοποθέτηση της εικόνας απευθείας στο μητρώο του κοντέινερ, την προσαρμογή του μεγέθους του διαμερίσματος /boot και την προσαρμογή των παραμέτρων (Blueprint) κατά τη δημιουργία εικόνων (για παράδειγμα, προσθήκη πακέτων και δημιουργία χρήστη).
  • Προστέθηκε το βοηθητικό πρόγραμμα keylime για πιστοποίηση (έλεγχος ταυτότητας και συνεχής παρακολούθηση ακεραιότητας) ενός εξωτερικού συστήματος που χρησιμοποιεί τεχνολογία TPM (Trusted Platform Module), για παράδειγμα, για την επαλήθευση της γνησιότητας των συσκευών Edge και IoT που βρίσκονται σε μη ελεγχόμενη τοποθεσία όπου είναι δυνατή η μη εξουσιοδοτημένη πρόσβαση.
  • Η έκδοση RHEL for Edge παρέχει τη δυνατότητα χρήσης του βοηθητικού προγράμματος fdo-admin για τη διαμόρφωση των υπηρεσιών FDO (FIDO Device Onboard) και τη δημιουργία πιστοποιητικών και κλειδιών για αυτές.
  • Το SSSD (System Security Services Daemon) πρόσθεσε υποστήριξη για την προσωρινή αποθήκευση αιτημάτων SID (για παράδειγμα, ελέγχους GID / UID) στη μνήμη RAM, γεγονός που κατέστησε δυνατή την επιτάχυνση των λειτουργιών αντιγραφής μεγάλου αριθμού αρχείων μέσω του διακομιστή Samba. Παρέχεται υποστήριξη για ενοποίηση με Windows Server 2022.
  • Στο OpenSSH, το προεπιλεγμένο ελάχιστο μέγεθος κλειδιού RSA περιορίζεται στα 2048 bit και οι βιβλιοθήκες NSS δεν υποστηρίζουν πλέον κλειδιά RSA μικρότερα από 1023 bit. Για να διαμορφώσετε τους δικούς σας περιορισμούς, η παράμετρος RequiredRSASize έχει προστεθεί στο OpenSSH. Προστέθηκε υποστήριξη για μέθοδο ανταλλαγής κλειδιών [προστασία μέσω email], ανθεκτικό στο hacking σε κβαντικούς υπολογιστές.
  • Η εργαλειοθήκη ReaR (Relax-and-Recover) προσθέτει τη δυνατότητα εκτέλεσης αυθαίρετων εντολών πριν και μετά την ανάκτηση.
  • Το πρόγραμμα οδήγησης για τους προσαρμογείς Ethernet Intel E800 υποστηρίζει τα πρωτόκολλα iWARP και RoCE.
  • Προστέθηκε ένα νέο πακέτο httpd-core, στο οποίο έχει μετακινηθεί ένα βασικό σύνολο στοιχείων Apache httpd, επαρκές για την εκτέλεση ενός διακομιστή HTTP και σχετίζεται με έναν ελάχιστο αριθμό εξαρτήσεων. Το πακέτο httpd προσθέτει επιπλέον λειτουργικές μονάδες όπως mod_systemd και mod_brotli και περιλαμβάνει τεκμηρίωση.
  • Προστέθηκε ένα νέο πακέτο xmlstarlet, το οποίο περιλαμβάνει βοηθητικά προγράμματα για ανάλυση, μετατροπή, επικύρωση, εξαγωγή δεδομένων και επεξεργασία αρχείων XML, παρόμοια με grep, sed, awk, diff, patch και join, αλλά για XML αντί για αρχεία κειμένου.
  • Οι δυνατότητες των ρόλων συστήματος έχουν επεκταθεί, για παράδειγμα, ο ρόλος δικτύου έχει προσθέσει υποστήριξη για τη ρύθμιση κανόνων δρομολόγησης και τη χρήση του API nmstate, ο ρόλος καταγραφής έχει προσθέσει υποστήριξη για φιλτράρισμα με κανονικές εκφράσεις (startmsg.regex, endmsg.regex), ο ρόλος αποθήκευσης έχει προσθέσει υποστήριξη για ενότητες για τις οποίες έχει εκχωρηθεί δυναμικά χώρος αποθήκευσης ("thin provisioning"), η δυνατότητα διαχείρισης μέσω /etc/ssh/sshd_config έχει προστεθεί στον ρόλο sshd, η εξαγωγή στατιστικών απόδοσης Postfix έχει προστεθεί στο ρόλος μετρήσεων, η δυνατότητα αντικατάστασης της προηγούμενης διαμόρφωσης έχει εφαρμοστεί στον ρόλο του τείχους προστασίας και έχει παρασχεθεί υποστήριξη για προσθήκη, ενημέρωση και διαγραφή υπηρεσιών ανάλογα με την κατάσταση.
  • Η εργαλειοθήκη για τη διαχείριση απομονωμένων κοντέινερ έχει ενημερωθεί, συμπεριλαμβανομένων πακέτων όπως Podman, Buildah, Skopeo, crun και runc. Προστέθηκε υποστήριξη για το GitLab Runner σε κοντέινερ με Runtime Podman. Για τη διαμόρφωση του υποσυστήματος δικτύου κοντέινερ, παρέχονται το βοηθητικό πρόγραμμα netavark και ο διακομιστής DNS Aardvark.
  • Προστέθηκε υποστήριξη για την εντολή ap-check στο mdevctl για τη διαμόρφωση της πρόσβασης προώθησης σε επιταχυντές κρυπτογράφησης σε εικονικές μηχανές.
  • Προστέθηκε μια δυνατότητα προεπισκόπησης τεχνολογίας για τον έλεγχο ταυτότητας χρηστών που χρησιμοποιούν εξωτερικούς παρόχους (IdP, πάροχος ταυτότητας) που υποστηρίζουν την επέκταση πρωτοκόλλου OAuth 2.0 "Device Authorization Grant" για την παροχή διακριτικών πρόσβασης OAuth σε συσκευές χωρίς τη χρήση προγράμματος περιήγησης.
  • Για τη συνεδρία GNOME που βασίζεται στο Wayland, παρέχονται εκδόσεις του Firefox που χρησιμοποιούν το Wayland. Οι εκδόσεις βασισμένες στο X11, που εκτελούνται στο περιβάλλον Wayland χρησιμοποιώντας το στοιχείο XWayland, τοποθετούνται σε ξεχωριστό πακέτο firefox-x11.
  • Μια περίοδος σύνδεσης που βασίζεται στο Wayland είναι ενεργοποιημένη από προεπιλογή για συστήματα με GPU Matrox (η Wayland δεν χρησιμοποιήθηκε προηγουμένως με τις GPU της Matrox λόγω περιορισμών και ζητημάτων απόδοσης, τα οποία έχουν πλέον επιλυθεί).
  • Υποστήριξη για GPU που είναι ενσωματωμένες σε επεξεργαστές Intel Core 12ης γενιάς, συμπεριλαμβανομένων των Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 και G7400T, Intel Celeron G6900 και G6900T Intel Core i5-12450HX - Intel Core i9-12950HX - Intel Core i3-1220H7-i1280 6P. Προστέθηκε υποστήριξη για GPU AMD Radeon RX 345[00]5 και AMD Ryzen 7/9/6 689[00]XNUMX.
  • Για τον έλεγχο της ενεργοποίησης της προστασίας από τρωτά σημεία στον μηχανισμό MMIO (Memory Mapped Input Output), εφαρμόζεται η παράμετρος εκκίνησης πυρήνα "mmio_stale_data", η οποία μπορεί να λάβει τις τιμές "full" (ενεργοποίηση καθαρισμού buffer κατά τη μετάβαση σε χώρο χρήστη και VM ), "full,nosmt" (καθώς το "full" + SMT / Hyper-Threads είναι επιπλέον απενεργοποιημένο) και "off" (η προστασία είναι απενεργοποιημένη).
  • Για τον έλεγχο της ενεργοποίησης της προστασίας έναντι της ευπάθειας Retbleed, έχει εφαρμοστεί η παράμετρος εκκίνησης πυρήνα «retbleed», μέσω της οποίας μπορείτε να απενεργοποιήσετε την προστασία («off») ή να επιλέξετε τον αλγόριθμο αποκλεισμού ευπάθειας (auto, nosmt, ibpb, unret).
  • Η παράμετρος εκκίνησης πυρήνα acpi_sleep υποστηρίζει νέες επιλογές για τον έλεγχο του ύπνου: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable και nobl.
  • Προστέθηκε μεγάλο μέρος νέων προγραμμάτων οδήγησης για συσκευές δικτύου, συστήματα αποθήκευσης και τσιπ γραφικών.
  • Συνεχής παροχή πειραματικής (Προεπισκόπηση τεχνολογίας) υποστήριξης για KTLS (υλοποίηση TLS σε επίπεδο πυρήνα), VPN WireGuard, Intel SGX (Επεκτάσεις Software Guard), Intel IDXD (Επιταχυντής ροής δεδομένων), DAX (Άμεση πρόσβαση) για ext4 και XFS, AMD SEV και SEV -ES στον hypervisor KVM, υπηρεσία systemd-resolved, Stratis storage manager, Sigstore για επαλήθευση κοντέινερ με χρήση ψηφιακών υπογραφών, πακέτο με τον επεξεργαστή γραφικών GIMP 2.99.8, ρυθμίσεις MPTCP (Multipath TCP) μέσω NetworkManager, ACME (Automated Certificate) Management Environment) διακομιστές, virtio-mem, υπερεπίστης KVM για ARM64.
  • Το κιτ εργαλείων GTK 2 και τα σχετικά πακέτα adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules και hexchat έχουν καταργηθεί. Ο διακομιστής X.org έχει καταργηθεί (το RHEL 9 προσφέρει μια συνεδρία GNOME που βασίζεται στο Wayland από προεπιλογή), η οποία σχεδιάζεται να αφαιρεθεί στον επόμενο μεγάλο κλάδο της RHEL, αλλά θα διατηρήσει τη δυνατότητα εκτέλεσης εφαρμογών X11 από μια περίοδο λειτουργίας Wayland χρησιμοποιώντας το Διακομιστής XWayland DDX.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο