ProHoster > Блог > interretaj novaĵoj > Liberigo de la Red Hat Enterprise Linux 9.1 distribuo

Liberigo de la Red Hat Enterprise Linux 9.1 distribuo

Red Hat publikigis la liberigon de la distribuo Red Hat Enterprise Linux 9.1. Pretaj instalbildoj estas disponeblaj por registritaj uzantoj de Red Hat Customer Portal (isobildoj de CentOS Stream 9 ankaŭ povas esti uzataj por taksi funkciecon). La eldono estas desegnita por arkitekturoj x86_64, s390x (IBM System z), ppc64le kaj Aarch64 (ARM64). La fontkodo por Red Hat Enterprise Linux 9 rpm-pakaĵoj estas havebla en la CentOS Git-deponejo.

La branĉo RHEL 9 estas disvolvita kun pli malferma disvolva procezo kaj uzas kiel bazon la pakaĵbazon CentOS Stream 9. CentOS Stream estas poziciigita kiel kontraŭflua projekto por RHEL, permesante al triapartaj partoprenantoj kontroli la preparadon de pakaĵoj por RHEL, proponi iliajn ŝanĝojn kaj influi decidojn faritajn. Konforme al la 10-jara subtena ciklo por la distribuo, RHEL 9 estos subtenata ĝis 2032.

Ŝlosilaj ŝanĝoj:

  • Ĝisdatigitaj serviloj kaj sistempakaĵoj: firewalld 1.1.1, chrony 4.2, nebindita 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, ls.1.7.14vpd 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, sambo XNUMX.
  • La komponado inkluzivas novajn versiojn de kompililoj kaj iloj por programistoj: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2. . 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk kaj java-7.0-openjdk ankaŭ daŭre sendas), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187.futils. XNUMX.
  • Plibonigoj efektivigitaj en Linuksaj kernoj 5.15 kaj 5.16 estis transdonitaj al la subsistemo eBPF (Berkeley Packet Filter). Ekzemple, por BPF-programoj, la kapablo peti kaj prilabori tempigilokazaĵojn estis efektivigita, la kapablo ricevi kaj agordi ingo-opciojn por setsockopt, subteno por vokado de kernaj modulaj funkcioj, probableca datumstoka strukturo (BPF-mapo) flora filtrilo estis proponita, kaj la kapablo ligi etikedojn al funkciaj parametroj estis aldonita.
  • La aro de flikoj por realtempaj sistemoj uzataj en la kernel-rt-kerno estis ĝisdatigita al stato responda al la 5.15-rt-kerno.
  • La efektivigo de la protokolo MPTCP (MultiPath TCP), uzata por organizi la operacion de TCP-ligo kun livero de pakaĵoj samtempe laŭ pluraj itineroj tra malsamaj retaj interfacoj, estis ĝisdatigita. Ŝanĝoj transportitaj de la Linukso-kerno 5.19 (ekzemple, aldonis subtenon por restarigi MPTCP-ligojn al regula TCP kaj proponis API por administri MPTCP-riveretojn de uzantspaco).
  • Sur sistemoj kun 64-bitaj ARM, AMD kaj Intel-procesoroj, eblas ŝanĝi la konduton de la Realtempa reĝimo en la kerno ĉe rultempo skribante la reĝimnomon al la dosiero "/sys/kernel/debug/sched/preempt. ” aŭ je lanĉtempo per kerna parametro “preempt=" (neniu, libervola kaj plena reĝimoj estas subtenataj).
  • La agordoj de la ekŝargilo de GRUB estis ŝanĝitaj por kaŝi la ekmenuon defaŭlte, kun la menuo montranta ĉu antaŭa lanĉo malsukcesis. Por montri la menuon dum lanĉo, vi povas teni la Shift-klavon aŭ periode premi la Esc aŭ F8-klavojn. Por malŝalti kaŝadon, vi povas uzi la komandon "grub2-editenv - unset menu_auto_hide".
  • Subteno por kreado de virtualaj aparataj horloĝoj (PHC, PTP Hardware Clocks) estis aldonita al la ŝoforo PTP (Precision Time Protocol).
  • Aldonita modulesync-komando, kiu ŝarĝas RPM-pakaĵojn el moduloj kaj kreas deponejon en la labordosierujo kun la metadatenoj necesaj por instali modulajn pakaĵojn.
  • Tuned, servo por monitori sisteman sanon kaj optimumigi profilojn por maksimuma rendimento bazita sur nuna ŝarĝo, disponigas la kapablon uzi la agordita-profiloj-realtempan pakaĵon por izoli CPU-kernojn kaj provizi aplikaĵfadenojn per ĉiuj disponeblaj rimedoj.
  • NetworkManager efektivigas la tradukon de konektprofiloj de la ifcfg-agorda formato (/etc/sysconfig/network-scripts/ifcfg-*) en formaton bazitan sur la ŝlosildosiero. Por migri profilojn, vi povas uzi la komandon "nmcli connection migrate".
  • La ilaro de SELinux estis ĝisdatigita por liberigi 3.4, kiu plibonigas la agadon de remarkado pro paraleligo de operacioj, la opcio "-m" ("--checksum") estis aldonita al la semodula utileco por akiri SHA256-haŝojn de moduloj, mcstrans. estis transdonita al la PCRE2-biblioteko. Novaj iloj por labori kun alirpolitikoj estis aldonitaj: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Aldonitaj SELinux-politikoj por protekti la servojn ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid kaj wg-quick.
  • Aldonita la kapablo uzi la Clevis-klienton (clevis-luks-systemd) por aŭtomate malŝlosi diskpartojn ĉifritajn per LUKS kaj muntitajn ĉe malfrua startstadio, sen la bezono uzi la komandon "systemctl enable clevis-luks-askpass.path".
  • La kapabloj de la ilaro por prepari sistemajn bildojn estis pligrandigitaj, kiu nun subtenas alŝuti bildojn al GCP (Google Cloud Platform), meti la bildon rekte en la konteneran registron, ĝustigi la grandecon de la /boot-disko kaj ĝustigi parametrojn (Spezo) dum bildgenerado (ekzemple, aldonado de pakaĵoj kaj kreado de uzantoj).
  • Aldonita keylime-utilo por atestado (aŭtentikigo kaj kontinua monitorado de integreco) de ekstera sistemo uzanta TPM (Trusted Platform Module) teknologion, ekzemple, por kontroli la aŭtentecon de Edge kaj IoT-aparatoj situantaj en nekontrolita loko kie neaŭtorizita aliro estas ebla.
  • La eldono RHEL por Edge disponigas la kapablon uzi la fdo-administran ilon por agordi servojn de FDO (FIDO Device Onboard) kaj krei atestilojn kaj ŝlosilojn por ili.
  • SSSD (System Security Services Daemon) aldonis subtenon por konservado de SID-petoj (ekzemple, GID / UID-kontroloj) en RAM, kio ebligis akceli kopioperaciojn de granda nombro da dosieroj per la Samba-servilo. Subteno por integriĝo kun Windows Server 2022 estas provizita.
  • En OpenSSH, la defaŭlta minimuma RSA-ŝlosilo estas limigita al 2048 bitoj, kaj la NSS-bibliotekoj ne plu subtenas RSA-ŝlosilojn pli malgrandajn ol 1023 bitoj. Por agordi viajn proprajn restriktojn, la parametro RequiredRSAize estis aldonita al OpenSSH. Aldonita subteno por ŝlosila interŝanĝo metodo [retpoŝte protektita], imuna al hakado sur kvantumkomputiloj.
  • La ilaro ReaR (Relax-and-Recover) aldonas la kapablon efektivigi arbitrajn komandojn antaŭ kaj post reakiro.
  • La ŝoforo por la Intel E800 Ethernet-adaptiloj subtenas la protokolojn iWARP kaj RoCE.
  • Nova httpd-kerna pako estis aldonita, en kiun kerna aro de Apache httpd-komponentoj estis movita, sufiĉa por funkcii HTTP-servilon kaj asociita kun minimuma nombro da dependecoj. La httpd-pakaĵo aldonas pliajn modulojn kiel mod_systemd kaj mod_brotli kaj inkluzivas dokumentadon.
  • Aldonis novan pakaĵon xmlstarlet, kiu inkluzivas ilojn por analizi, transformi, validigi, ĉerpi datumojn kaj redakti XML-dosierojn, similajn al grep, sed, awk, diff, patch and join, sed por XML anstataŭ tekstaj dosieroj.
  • La kapabloj de sistemaj roloj estis pligrandigitaj, ekzemple, la retorolo aldonis subtenon por starigado de vojreguloj kaj uzado de la nmstate API, la registra rolo aldonis subtenon por filtrado per regulaj esprimoj (startmsg.regex, endmsg.regex), la stoka rolo aldonis subtenon por sekcioj por kiuj dinamike asignita stoka spaco ("maldika provizado"), la kapablo administri per /etc/ssh/sshd_config estis aldonita al la sshd-rolo, eksportado de Postfix-agado-statistiko estis aldonita al la metrika rolo, la kapablo anstataŭigi la antaŭan agordon estis efektivigita al la fajroŝirmilo rolo kaj subteno por aldono, ĝisdatigo kaj forigo estis provizita servoj depende de la ŝtato.
  • La ilaro por administri izolitaj ujoj estis ĝisdatigita, inkluzive de pakaĵoj kiel Podman, Buildah, Skopeo, crun kaj runc. Aldonita subteno por GitLab Runner en ujoj kun rultempo Podman. Por agordi la kontenan retan subsistemon, la netavark ilo kaj la Aardvark DNS-servilo estas provizitaj.
  • Aldonita subteno por la ap-check komando al mdevctl por agordi plusendan aliron al kriptaj akceliloj al virtualaj maŝinoj.
  • Aldonita Teknologia Antaŭrigardo-kapablo aŭtentikigi uzantojn uzante eksterajn provizantoj (IdP, identecprovizanto) kiuj subtenas la OAuth 2.0 protokola etendo "Device Authorization Grant" por provizi OAuth-alirĵetonojn al aparatoj sen uzi retumilon.
  • Por la Wayland-bazita GNOME-sesio, Firefox-konstruaĵoj kiuj uzas Wayland estas provizitaj. Konstruaĵoj bazitaj sur X11, efektivigitaj en la Wayland-medio uzante la XWayland-komponenton, estas metitaj en apartan pakaĵon firefox-x11.
  • Wayland-bazita sesio estas ebligita defaŭlte por sistemoj kun Matrox GPU-oj (Wayland antaŭe ne estis uzita kun Matrox-GPU-oj pro limigoj kaj rendimentoproblemoj, kiuj nun estis solvitaj).
  • Subteno por GPU-oj integritaj al 12-a generacio Intel Core-procesoroj, inkluzive de Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 kaj G7400T, Intel Celeron G6900 kaj G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220HX kaj Intel Core iP7 1280P. Aldonita subteno por AMD Radeon RX 6[345]00 kaj AMD Ryzen 5/7/9 6[689]00 GPUoj.
  • Por kontroli la aktivigon de protekto kontraŭ vundeblecoj en la mekanismo MMIO (Memory Mapped Input Output), la kerna lanĉa parametro "mmio_stale_data" estas efektivigita, kiu povas preni la valorojn "plenaj" (ebligi bufran purigadon kiam ŝanĝas al uzantspaco kaj VM). ), "full,nosmt" (kiel "plena" + SMT / Hyper-Threads estas aldone malŝaltita) kaj "off" (protekto estas malŝaltita).
  • Por kontroli la aktivigon de protekto kontraŭ la vundebleco de Retbleed, la parametro de lanĉado de la kerno "retbleed" estis efektivigita, per kiu vi povas malŝalti protekton ("off") aŭ elekti la algoritmon de blokado de vundebleco (auto, nosmt, ibpb, unret).
  • La acpi_sleep-kerna lanĉa parametro subtenas novajn opciojn por kontroli dormon: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, kaj nobl.
  • Aldonis grandan parton de novaj ŝoforoj por retaj aparatoj, stokadsistemoj kaj grafikaj blatoj.
  • Daŭra zorgo de eksperimenta (Teknologio Antaŭrigardo) subteno por KTLS (kern-nivela efektivigo de TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Rekta Aliro) por ext4 kaj XFS, AMD SEV kaj SEV -ES en la KVM-hiperviziero, systemd-solvita servo, Stratis stokadmanaĝero, Sigstore por kontroli ujojn uzante ciferecajn subskribojn, pakaĵo kun la GIMP 2.99.8 grafika redaktilo, MPTCP (Multipath TCP) agordoj per NetworkManager, ACME (Aŭtomatigita Atestilo). Management Environment) serviloj, virtio-mem, KVM-hiperviziero por ARM64.
  • La ilaro de GTK 2 kaj ĝiaj rilataj pakaĵoj adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules kaj hexchat estis malrekomenditaj. X.org Servilo estis malrekomendita (RHEL 9 ofertas GNOME-sesion bazitan sur Wayland defaŭlte), kiu estas planita esti forigita en la venonta grava branĉo de RHEL, sed konservos la kapablon ruli X11-aplikaĵojn de Wayland-sesio uzante la XWayland DDX-servilo.

fonto: opennet.ru

Aldoni komenton