ProHoster > Blog > noticias de internet > Lanzamiento de la distribución Red Hat Enterprise Linux 9.1

Lanzamiento de la distribución Red Hat Enterprise Linux 9.1

Red Hat ha publicado el lanzamiento de la distribución Red Hat Enterprise Linux 9.1. Las imágenes de instalación listas para usar están disponibles para los usuarios registrados del Portal del cliente de Red Hat (las imágenes iso de CentOS Stream 9 también se pueden usar para evaluar la funcionalidad). La versión está diseñada para arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64 (ARM64). El código fuente de los paquetes Red Hat Enterprise Linux 9 rpm está disponible en el repositorio CentOS Git.

La rama RHEL 9 se está desarrollando con un proceso de desarrollo más abierto y utiliza como base la base de paquetes CentOS Stream 9. CentOS Stream se posiciona como un proyecto ascendente para RHEL, lo que permite a terceros participantes controlar la preparación de paquetes para RHEL. proponer sus cambios e influir en las decisiones tomadas. De acuerdo con el ciclo de soporte de 10 años para la distribución, RHEL 9 será compatible hasta 2032.

Cambios clave:

  • Paquetes de servidor y sistema actualizados: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • La composición incluye nuevas versiones de compiladores y herramientas para desarrolladores: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk y java-7.0-openjdk también continúan distribuyéndose), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Las mejoras implementadas en los kernels de Linux 5.15 y 5.16 se han transferido al subsistema eBPF (Berkeley Packet Filter). Por ejemplo, para los programas BPF, se ha implementado la capacidad de solicitar y procesar eventos del temporizador, la capacidad de recibir y configurar opciones de socket para setsockopt, soporte para llamar a funciones del módulo del kernel, se ha implementado un filtro de floración de estructura de almacenamiento de datos probabilísticos (mapa BPF). propuesto, y se ha agregado la capacidad de vincular etiquetas a parámetros de función.
  • El conjunto de parches para sistemas en tiempo real utilizados en el kernel kernel-rt se ha actualizado a un estado correspondiente al kernel 5.15-rt.
  • Se ha actualizado la implementación del protocolo MPTCP (MultiPath TCP), utilizado para organizar el funcionamiento de una conexión TCP con la entrega de paquetes simultáneamente a lo largo de varias rutas a través de diferentes interfaces de red. Los cambios se trasladaron desde el kernel de Linux 5.19 (por ejemplo, se agregó soporte para revertir las conexiones MPTCP a TCP normal y se propuso una API para administrar transmisiones MPTCP desde el espacio del usuario).
  • En sistemas con procesadores ARM, AMD e Intel de 64 bits, es posible cambiar el comportamiento del modo en tiempo real en el kernel en tiempo de ejecución escribiendo el nombre del modo en el archivo “/sys/kernel/debug/sched/preempt ”o en el momento del arranque a través de un parámetro del kernel “preempt=" (se admiten ninguno, los modos voluntario y completo).
  • La configuración del cargador de arranque GRUB se ha cambiado para ocultar el menú de arranque de forma predeterminada, y el menú muestra si falló un arranque anterior. Para mostrar el menú durante el arranque, puede mantener presionada la tecla Shift o presionar periódicamente las teclas Esc o F8. Para desactivar la ocultación, puede utilizar el comando "grub2-editenv - unset menu_auto_hide".
  • Se ha agregado compatibilidad con la creación de relojes de hardware virtuales (PHC, relojes de hardware PTP) al controlador PTP (Protocolo de tiempo de precisión).
  • Se agregó el comando modulesync, que carga paquetes RPM desde módulos y crea un repositorio en el directorio de trabajo con los metadatos necesarios para instalar paquetes de módulos.
  • Tuned, un servicio para monitorear el estado del sistema y optimizar perfiles para obtener el máximo rendimiento en función de la carga actual, brinda la capacidad de usar el paquete tuned-profiles-realtime para aislar núcleos de CPU y proporcionar subprocesos de aplicaciones con todos los recursos disponibles.
  • NetworkManager implementa la traducción de perfiles de conexión desde el formato de configuración ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) a un formato basado en el archivo de clave. Para migrar perfiles, puede utilizar el comando "migrar conexión nmcli".
  • El kit de herramientas SELinux se actualizó a la versión 3.4, lo que mejora el rendimiento del reetiquetado debido a la paralelización de operaciones, se agregó la opción “-m” (“--checksum”) a la utilidad semodule para obtener hashes SHA256 de módulos, mcstrans ha sido transferido a la biblioteca PCRE2. Se han agregado nuevas utilidades para trabajar con políticas de acceso: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Se agregaron políticas SELinux para proteger los servicios ksm, nm-priv-helper, rhcd, stald, systemd-network-generator, targetclid y wg-quick.
  • Se agregó la capacidad de usar el cliente Clevis (clevis-luks-systemd) para desbloquear automáticamente particiones de disco cifradas con LUKS y montadas en una etapa de arranque tardía, sin la necesidad de usar el comando "systemctl enable clevis-luks-askpass.path".
  • El conjunto de herramientas para preparar imágenes del sistema se ha ampliado para incluir soporte para cargar imágenes en GCP (Google Cloud Platform), colocar la imagen directamente en el registro del contenedor, ajustar el tamaño de la partición /boot y ajustar los parámetros (Blueprint) durante la generación de imágenes. (por ejemplo, agregar paquetes y crear usuarios).
  • Se agregó la utilidad keylime para la atestación (autenticación y monitoreo continuo de la integridad) de un sistema externo usando tecnología TPM (Trusted Platform Module), por ejemplo, para verificar la autenticidad de dispositivos Edge e IoT ubicados en una ubicación no controlada donde es posible el acceso no autorizado.
  • La edición RHEL for Edge brinda la posibilidad de utilizar la utilidad fdo-admin para configurar servicios FDO (FIDO Device Onboard) y crear certificados y claves para ellos.
  • SSSD (System Security Services Daemon) agregó soporte para almacenar en caché solicitudes SID (por ejemplo, comprobaciones GID/UID) en RAM, lo que hizo posible acelerar las operaciones de copia de una gran cantidad de archivos a través del servidor Samba. Se proporciona soporte para la integración con Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [email protected], resistente a la piratería en computadoras cuánticas.
  • El kit de herramientas ReaR (Relax-and-Recover) ha agregado la capacidad de ejecutar comandos arbitrarios antes y después de la recuperación.
  • El controlador para adaptadores Ethernet Intel E800 admite los protocolos iWARP y RoCE.
  • Se ha agregado un nuevo paquete httpd-core, al que se ha movido un conjunto central de componentes httpd de Apache, suficiente para ejecutar un servidor HTTP y asociado con un número mínimo de dependencias. El paquete httpd agrega módulos adicionales como mod_systemd y mod_brotli e incluye documentación.
  • Se agregó un nuevo paquete xmlstarlet, que incluye utilidades para analizar, transformar, validar, extraer datos y editar archivos XML, similar a grep, sed, awk, diff, patch y join, pero para archivos XML en lugar de archivos de texto.
  • Las capacidades de los roles del sistema se han ampliado, por ejemplo, el rol de red ha agregado soporte para configurar reglas de enrutamiento y el uso de la API nmstate, el rol de registro ha agregado soporte para filtrar por expresiones regulares (startmsg.regex, endmsg.regex), la función de almacenamiento ha agregado soporte para secciones para las cuales se asigna espacio de almacenamiento dinámicamente (“aprovisionamiento ligero”), se ha agregado la capacidad de administrar a través de /etc/ssh/sshd_config a la función sshd, se ha agregado la exportación de estadísticas de rendimiento de Postfix al rol de métricas, se ha implementado la capacidad de sobrescribir la configuración anterior al rol de firewall y se ha brindado soporte para agregar, actualizar y eliminar servicios dependiendo del estado.
  • Se actualizó el conjunto de herramientas para la gestión de contenedores aislados, que incluye paquetes como Podman, Buildah, Skopeo, crun y runc. Se agregó soporte para GitLab Runner en contenedores con tiempo de ejecución Podman. Para configurar el subsistema de red de contenedores, se proporcionan la utilidad netavark y el servidor DNS Aardvark.
  • Se agregó compatibilidad con el comando ap-check de mdevctl para configurar el acceso de reenvío a aceleradores criptográficos a máquinas virtuales.
  • Se agregó una capacidad preliminar (Vista previa de tecnología) para autenticar usuarios utilizando proveedores externos (IdP, proveedor de identidad) que admiten la extensión del protocolo OAuth 2.0 "Device Authorization Grant" para proporcionar tokens de acceso OAuth a dispositivos sin usar un navegador.
  • Para la sesión de GNOME basada en Wayland, se proporcionan compilaciones de Firefox que utilizan Wayland. Las compilaciones basadas en X11, ejecutadas en el entorno Wayland utilizando el componente XWayland, se colocan en un paquete separado firefox-x11.
  • Una sesión basada en Wayland está habilitada de forma predeterminada para sistemas con GPU Matrox (Wayland no se usaba anteriormente con GPU Matrox debido a limitaciones y problemas de rendimiento, que ahora se han resuelto).
  • Soporte para GPU integradas en procesadores Intel Core de 12.ª generación, incluidos Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 y G7400T, Intel Celeron G6900 y G6900T Intel Core i5-12450HX - i9-12950HX e Intel Core i3-1220P - i7- 1280P. Se agregó soporte para las GPU AMD Radeon RX 6[345]00 y AMD Ryzen 5/7/9 6[689]00.
  • Para controlar la inclusión de protección contra vulnerabilidades en el mecanismo MMIO (Memory Mapped Input Output), se implementa el parámetro de arranque del kernel “mmio_stale_data”, que puede tomar los valores “full” (habilita la limpieza de buffers al pasar al espacio de usuario y en la VM), “full,nosmt” (como “full” + deshabilita adicionalmente SMT/Hyper-Threads) y “off” (protección deshabilitada).
  • Para controlar la inclusión de protección contra la vulnerabilidad Retbleed, se ha implementado un parámetro de arranque del kernel “retbleed”, mediante el cual se puede desactivar la protección (“off”) o seleccionar un algoritmo de bloqueo de vulnerabilidad (auto, nosmt, ibpb, unret).
  • El parámetro de arranque del kernel acpi_sleep ahora admite nuevas opciones para controlar el modo de suspensión: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable y nobl.
  • Se agregó una gran cantidad de controladores nuevos para dispositivos de red, sistemas de almacenamiento y chips gráficos.
  • Provisión continua de soporte experimental (Technology Preview) para KTLS (implementación a nivel de kernel de TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) para ext4 y XFS, AMD SEV y SEV -ES en el hipervisor KVM, servicio systemd-resolved, administrador de almacenamiento Stratis, Sigstore para verificar contenedores mediante firmas digitales, paquete con el editor gráfico GIMP 2.99.8, configuración MPTCP (Multipath TCP) a través de NetworkManager, ACME (Certificado automatizado Management Environment), virtio-mem, un hipervisor KVM para ARM64.
  • El kit de herramientas GTK 2 y sus paquetes asociados adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules y hexchat han quedado obsoletos. El servidor X.org ha quedado obsoleto (RHEL 9 ofrece una sesión GNOME basada en Wayland de forma predeterminada), que está previsto eliminar en la próxima rama principal de RHEL, pero conservará la capacidad de ejecutar aplicaciones X11 desde una sesión de Wayland utilizando el Servidor XWayland DDX.

Fuente: opennet.ru

Añadir un comentario