ProHoster > Blog > noticias de internet > Lanzamiento de Red Hat Enterprise Linux 9.6

Lanzamiento de Red Hat Enterprise Linux 9.6

Tras el lanzamiento de la nueva rama RHEL 10, Red Hat ha lanzado la distribución Red Hat Enterprise Linux 9.6. Las imágenes de instalación listas para usar están disponibles para los usuarios registrados del Portal del cliente de Red Hat (para evaluar la funcionalidad, también puede utilizar imágenes ISO de CentOS Stream 9 y compilaciones RHEL gratuitas para desarrolladores). Esta versión está diseñada para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64 (ARM64). De acuerdo con el ciclo de soporte de 10 años de la distribución, RHEL 9 recibirá soporte hasta 2032.

El código fuente de los paquetes rpm de RHEL 9.6 se proporciona a los clientes de la empresa únicamente a través de una sección cerrada del sitio, que está sujeta a un acuerdo de usuario (EULA) que prohíbe la redistribución de datos y no permite que estos paquetes se utilicen para crear distribuciones derivadas. Las fuentes permanecen disponibles en el repositorio CentOS Stream, pero no está completamente sincronizado con RHEL y las versiones de los paquetes que contiene no siempre coinciden con las de RHEL. Rocky Linux, Oracle y SUSE bifurcan el código fuente de los paquetes rpm de lanzamiento de RHEL como parte del proyecto OpenELA.

Cambios clave en RHEL 9.6:

  • Paquetes de desarrollador actualizados: GCC 11.5, Node.js 22, mysql 8.4, PHP 8.3, GDB 14.2, Valgrind 3.24.0, SystemTap 5.2, elfutils 0.192, libabigail 2.6, GCC Toolset 14, LLVM Toolset 19.1.7, Rust Toolset 1.84.1, Go Toolset 1.23, Maven 3.9, Git 2.47.1.
  • Versiones actualizadas de los paquetes del sistema: Rsyslog 8.2412.0, OpenSSL 3.2.2, NSS 3.101, nettle 3.10.1, OpenSCAP 1.3.12, Clevis 21, openCryptoki 3.24.0, libva 2.22.0, Buildah 1.39.0, Skopeo 1.18.0, Podman 5.4, NetworkManager 1.52.0, QEMU 9.1.0, libvirt 10.10.0,
  • Paquetes de servidor actualizados: Apache httpd 2.4.62, nginx 1.26, wpa_supplicant 2.11, xdp-tools 1.5.1, iproute2 6.11.0, PCP 6.3.2, Grafana 10.2.6, 389-ds-base 2.6.1, openldap 2.6.8.
  • Se agregó soporte para el módulo Landlock, que proporciona a los programas sin privilegios los medios para restringir el uso de objetos del kernel de Linux, como jerarquías de archivos, sockets de red y ioctl. A diferencia de los espacios de nombres y el filtrado de llamadas del sistema, el entorno aislado es creado por el kernel de Linux como una capa adicional sobre los mecanismos de control de acceso al sistema existentes.
  • Se agregó soporte para el sistema de archivos EROFS (Sistema de archivos de solo lectura extensible), diseñado para usarse en particiones accesibles en modo de solo lectura.
  • Se agregó la utilidad snapm (Snapshot Manager) para administrar instantáneas del estado del sistema (por ejemplo, en caso de problemas después de instalar una actualización, puede revertir el sistema al estado anterior).
  • A los nuevos usuarios creados a través de la interfaz de instalación de Anaconda se les otorgan derechos de administrador de manera predeterminada (hay una configuración especial disponible para deshabilitar este comportamiento). El instalador también ofrece una nueva interfaz para seleccionar la zona horaria. Para el acceso remoto al instalador, se utiliza el protocolo RDP en lugar de VNC.
  • El enlazador ld proporciona advertencias si una aplicación utiliza una pila que se encuentra en una región de memoria ejecutable.
  • Se agregó soporte para usar TLS para cifrar el tráfico RPC del servicio en el sistema de archivos de red NFS.
  • Soporte estabilizado para imágenes de kernel unificadas UKI (Unified Kernel Image), generadas en la infraestructura de distribución y certificadas por la firma digital de la distribución. La imagen UKI combina en un solo archivo un controlador para cargar el kernel desde UEFI (stub de arranque UEFI), una imagen del kernel de Linux y un entorno de sistema initrd cargado en la memoria. Al llamar a la imagen UKI desde UEFI, es posible comprobar la integridad y autenticidad de la firma digital no solo del kernel, sino también del contenido del initrd, cuya autenticidad es importante, ya que en este entorno se extraen las claves para descifrar el FS raíz.
  • Se agregó soporte para el sistema de archivos Composefs.
  • El cliente CIFS (Sistema de archivos común de Internet) tiene la capacidad de crear archivos especiales en particiones SMB, como enlaces simbólicos, sockets Unix y canalizaciones con nombre.
  • Se han ampliado las capacidades del kit de herramientas para crear imágenes de arranque personalizadas (generador de imágenes). Se agregó soporte para crear imágenes de disco con su propio diseño de partición y opciones de montaje. Ahora es posible sustituir archivos Kickstart al ensamblar imágenes ISO. Para las imágenes de disco, para sistemas como AWS y KVM, se ha eliminado la creación de una partición /boot separada.
  • Se agregaron roles del sistema para administrar y configurar sudo, monitorear cambios de archivos usando el paquete aide y administrar archivos de unidad systemd definidos por el usuario. Se ha actualizado la función métrica para permitir el uso de Valkey DBMS en lugar de Redis.
  • Se proporcionó la capacidad de utilizar el marco OpenTelemetry para acumular y enviar registros y datos de telemetría a sistemas de análisis como AWS CloudWatch.
  • Se ha agregado una nueva utilidad, keylime-policy, para proporcionar capacidades para administrar las políticas de Keylime utilizadas para autenticar y monitorear continuamente la integridad de los sistemas externos.
  • Los servicios iio-sensor-proxy, power-profiles-daemon, switcheroo-control y samba-bgqd se han transferido bajo la protección de SELinux. Se agregó soporte para ejecutar comandos bajo protección SELinux a través del agente invitado QEMU.
  • La implementación del subsistema eBPF se ha sincronizado con el kernel de Linux 6.12 (la versión anterior utilizaba la implementación de eBPF del kernel de Linux 6.8). La implementación de TPM_TIS (Trusted Platform Module Integration Services) está sincronizada con el kernel 6.7 y kdump está sincronizada con el kernel 6.10.
  • El controlador Ethernet ice se ha actualizado para admitir la interfaz de red E825C utilizada en la plataforma Intel Granite Rapids-D.
  • Se ha agregado soporte para el modo FEC (corrección de errores de avance) a NetworkManager. Se agregó soporte para agregar automáticamente rutas a servidores DNS usando las propiedades "ipv4.routed-dns" e "ipv6.routed-dns". El envío del nombre de host a través de DHCP está deshabilitado de forma predeterminada (el parámetro ipv4.dhcp-send-hostname está configurado como falso). Se agregó soporte para la opción DHCPv4 "IPv6-only preferred" (RFC 8925), que especifica que el host puede operar sin IPv4 y solo necesita recibir una dirección IPv6 si la red admite IPv6. La utilidad nmstate se ha actualizado para incluir la capacidad de configurar IPvLAN.
  • Se ha proporcionado soporte para máquinas virtuales en sistemas con un kernel en tiempo real.
  • Para los sistemas host que utilizan procesadores ARM64, se ha agregado soporte para migrar máquinas virtuales entre hosts ARM64, se ha agregado una interfaz TPM (Módulo de plataforma confiable) virtualizada y se ha implementado el dispositivo virtio-iommu.
  • La utilidad virt-install se ha actualizado para admitir la creación de máquinas virtuales que utilizan AMD SEV-SNP (virtualización cifrada segura: paginación anidada segura) para el cifrado de memoria.
  • Se agregó la capacidad de utilizar la tecnología Intel TDX (Trust Domain Extension) para proteger los sistemas invitados.
  • Se agregó soporte para migrar máquinas virtuales que usan virtiofs para compartir directorios o funciones virtuales en adaptadores de red Mellanox CX-7.
  • Se agregaron controladores para los módems Intel XMM 7360 LTE Advanced (Intel IOSM — IPC sobre memoria compartida), Fibocom FM350GL (Mediatek t7xx), Fibocom L860GL (Intel IOSM) y Qualcomm.
  • Se agregó soporte experimental (vista previa de tecnología) para cifrar el tráfico DNS usando DNS sobre TLS (DoT).
  • Provisión continua de soporte experimental (Technology Preview):
    • kTLS (TLS a nivel de kernel),
    • interfaz de entrada/salida asíncrona io_uring,
    • DAX (Acceso Directo) para ext4 y XFS,
    • AMD SEV y SEV-ES en hipervisor KVM,
    • servicio resuelto por systemd,
    • Mecanismo Sigstore para verificar contenedores mediante firmas digitales.
    • VPN WireGuard
    • Protocolos PRP (Protocolo de redundancia paralela) y HSR (Redundancia perfecta de alta disponibilidad),
    • aceleración de hardware de IPsec moviendo las operaciones de encapsulación de paquetes al lado de la tarjeta de red,
    • Protocolo de gestión de certificados ACME utilizado en Let's Encrypt,
    • SRv6 (enrutamiento de segmentos sobre IPv6,
    • paquete con editor gráfico GIMP 2.99.8,
    • Configuración de MPTCP (TCP de múltiples rutas) a través de NetworkManager,
    • DNSSEC en IdM,
    • virtio-mem
    • API de socket para TuneD,
    • Soft-iWARP (Protocolo RDMA de área amplia de Internet),
    • GNOME para ARM64 e IBM Z.

    Fuente: opennet.ru

    Añadir un comentario