ProHoster > Blogi > internetiuudised > Red Hat Enterprise Linux 9.1 distributsiooni väljalase

Red Hat Enterprise Linux 9.1 distributsiooni väljalase

Red Hat on avaldanud Red Hat Enterprise Linux 9.1 distributsiooni väljaande. Valmis installipildid on saadaval Red Hati kliendiportaali registreeritud kasutajatele (funktsionaalsuse hindamiseks saab kasutada ka CentOS Stream 9 iso kujutisi). Väljalase on mõeldud x86_64, s390x (IBM System z), ppc64le ja Aarch64 (ARM64) arhitektuuridele. Red Hat Enterprise Linuxi 9 rpm pakettide lähtekood on saadaval CentOS Giti hoidlas.

RHEL 9 haru areneb avatuma arendusprotsessiga ja kasutab selle aluseks CentOS Stream 9 paketibaasi. CentOS Stream on positsioneeritud RHEL-i ülesvooluprojektina, mis võimaldab kolmandatest osapooltest osapooltel kontrollida RHEL-i jaoks pakettide koostamist. nende muudatused ja mõjutavad tehtud otsuseid. Vastavalt levitamise 10-aastasele toetustsüklile toetatakse RHEL 9 kuni 2032. aastani.

Peamised muudatused:

  • Värskendatud serveri- ja süsteemipaketid: tulemüür 1.1.1, chrony 4.2, sidumata 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9pd. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Kompositsioon sisaldab uusi kompilaatorite versioone ja arendajatele mõeldud tööriistu: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk ja java-7.0-openjdk jätkavad ka tarnimist), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187. XNUMX.
  • Linuxi tuumades 5.15 ja 5.16 rakendatud täiustused on üle viidud eBPF (Berkeley Packet Filter) alamsüsteemi. Näiteks BPF-programmide jaoks on rakendatud taimeri sündmuste pärimise ja töötlemise võimalus, setsockopti pesavalikute vastuvõtmise ja seadistamise võimalus, tuumamooduli funktsioonide kutsumise tugi, tõenäosusliku andmesalvestusstruktuuri (BPF-kaart) õitsengufilter. pakutud ja lisatud on võimalus siduda silte funktsiooni parameetritega.
  • Kernel-rt tuumas kasutatavate reaalajas süsteemide paikade komplekt on värskendatud olekusse, mis vastab 5.15-rt tuumale.
  • Uuendatud on MPTCP (MultiPath TCP) protokolli rakendamist, mida kasutatakse TCP-ühenduse toimimise korraldamiseks koos pakettide samaaegse edastamisega mitmel marsruudil erinevate võrguliideste kaudu. Linuxi kernelist 5.19 üle kantud muudatused (näiteks lisati tugi MPTCP-ühenduste tagasipööramiseks tavalisele TCP-le ja pakuti välja API MPTCP-voogude haldamiseks kasutajaruumist).
  • 64-bitiste ARM-, AMD- ja Inteli protsessoritega süsteemides on võimalik muuta reaalajarežiimi käitumist kernelis käitusajal, kirjutades režiimi nime faili “/sys/kernel/debug/sched/preempt ” või alglaadimisel kerneli parameetri „preempt=” kaudu (puudub, vabatahtlikud ja täisrežiimid on toetatud).
  • GRUB-i alglaadija sätteid on muudetud nii, et alglaadimismenüü vaikimisi peita, kusjuures menüü näitab, kui eelmine alglaadimine ebaõnnestus. Menüü kuvamiseks alglaadimise ajal hoidke all tõstuklahvi või vajutage perioodiliselt klahvi Esc või F8. Peitmise keelamiseks võite kasutada käsku "grub2-editenv - unset menu_auto_hide".
  • PTP (Precision Time Protocol) draiverile on lisatud virtuaalsete riistvarakellade (PHC, PTP riistvarakellad) loomise tugi.
  • Lisatud on käsk modulesync, mis laadib moodulitest RPM paketid ja loob töökataloogi hoidla moodulipakettide installimiseks vajalike metaandmetega
  • Tuned, teenus süsteemi seisundi jälgimiseks ja profiilide optimeerimiseks praeguse koormuse alusel maksimaalse jõudluse saavutamiseks, pakub võimalust kasutada häälestatud profiilide reaalajas paketti, et isoleerida protsessori tuumad ja varustada rakenduslõime kõigi saadaolevate ressurssidega.
  • NetworkManager rakendab ühenduse profiilide tõlkimise ifcfg sätete vormingust (/etc/sysconfig/network-scripts/ifcfg-*) võtmefaili failil põhinevasse vormingusse. Profiilide migreerimiseks võite kasutada käsku "nmcli connection migrate".
  • SELinuxi tööriistakomplekti on värskendatud versiooniks 3.4, mis parandab ümbermärgistamise jõudlust tänu toimingute paralleelsusele, semooduli utiliidile on lisatud valik “-m” (“--kontrollsumma”), et saada moodulite SHA256 räsi, mcstrans on üle viidud PCRE2 teeki. Juurdepääsupoliitikatega töötamiseks on lisatud uued utiliidid: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Lisatud SELinuxi poliitikad, et kaitsta teenust ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid ja wg-quick.
  • Lisati võimalus kasutada Clevise klienti (clevis-luks-systemd), et automaatselt avada LUKS-iga krüpteeritud ja hilises alglaadimisetapis monteeritud kettapartitsioonid, ilma et oleks vaja kasutada käsku "systemctl enable clevis-luks-askpass.path".
  • Laiendatud on süsteemipiltide ettevalmistamise tööriistakomplekti võimalusi, mis nüüd toetavad piltide üleslaadimist GCP-sse (Google Cloud Platform), pildi otse konteineri registrisse paigutamist, /boot partitsiooni suuruse reguleerimist ja parameetrite reguleerimist (Blueprint) pildi genereerimisel (näiteks pakettide lisamisel ja kasutajate loomisel).
  • Lisatud keylime'i utiliit välise süsteemi atesteerimiseks (autentimine ja pidev terviklikkuse jälgimine), kasutades TPM (Trusted Platform Module) tehnoloogiat, näiteks kontrollimata kohas asuvate Edge'i ja IoT seadmete autentsuse kontrollimiseks, kuhu on võimalik volitamata juurdepääs.
  • RHEL for Edge väljaanne annab võimaluse kasutada utiliiti fdo-admin FDO (FIDO Device Onboard) teenuste konfigureerimiseks ning nende jaoks sertifikaatide ja võtmete loomiseks.
  • SSSD (System Security Services Deemon) lisas toe SID-päringute (näiteks GID / UID-kontrollide) vahemällu salvestamiseks RAM-is, mis võimaldas kiirendada paljude failide kopeerimist Samba serveri kaudu. Pakutakse Windows Server 2022-ga integreerimise tuge.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [meiliga kaitstud], vastupidav kvantarvutite häkkimisele.
  • ReaR-i tööriistakomplekt (Relax-and-Recover) lisab võimaluse suvaliste käskude täitmiseks enne ja pärast taastamist.
  • Intel E800 Etherneti adapterite draiver toetab iWARP- ja RoCE-protokolle.
  • Lisatud on uus httpd-core pakett, millesse on teisaldatud Apache httpd-komponentide põhikomplekt, mis on piisav HTTP-serveri käitamiseks ja mis on seotud minimaalse arvu sõltuvustega. Pakett httpd lisab täiendavaid mooduleid, nagu mod_systemd ja mod_brotli, ning sisaldab dokumentatsiooni.
  • Lisatud on uus pakett xmlstarlet, mis sisaldab utiliite andmete sõelumiseks, teisendamiseks, valideerimiseks, ekstraktimiseks ja XML-failide redigeerimiseks, sarnaselt grep-, sed-, awk-, diff-, paiga- ja liitumisvormingule, kuid tekstifailide asemel XML-i jaoks.
  • Laiendatud on süsteemirollide võimalusi, näiteks võrguroll on lisanud tuge marsruutimise reeglite seadistamiseks ja nmstate API kasutamiseks, logimise roll on lisanud regulaaravaldiste (startmsg.regex, endmsg.regex) filtreerimise toe, salvestusroll on lisanud toe jaotistele, mille jaoks on dünaamiliselt eraldatud salvestusruum (“õhuke etteandmine”), sshd rollile on lisatud võimalus hallata läbi /etc/ssh/sshd_config, postfixi jõudlusstatistika eksport on lisatud mõõdikute rolli, tulemüüri rollile on juurutatud võimalus eelmise konfiguratsiooni üle kirjutada ning olenevalt olekust on pakutud lisa-, värskendamis- ja kustutamisteenuseid.
  • Isoleeritud konteinerite haldamise tööriistakomplekti on värskendatud, sealhulgas sellised paketid nagu Podman, Buildah, Skopeo, crun ja runc. Lisatud GitLab Runneri tugi käitusaegse Podmaniga konteinerites. Konteinervõrgu alamsüsteemi konfigureerimiseks pakutakse utiliiti netavark ja Aardvarki DNS-serverit.
  • Lisatud mdevctl käsu ap-check tugi, et konfigureerida virtuaalsetele masinatele krüptokiirendite juurdepääsu edastamine.
  • Lisatud on tehnoloogia eelvaate võimalus kasutajate autentimiseks väliste pakkujate (IdP, identiteedi pakkuja) abil, mis toetavad OAuth 2.0 protokolli laiendust "Seadme autoriseerimise luba", et pakkuda seadmetele OAuthi juurdepääsulube ilma brauserit kasutamata.
  • Waylandi-põhise GNOME-i seansi jaoks on saadaval Firefoxi järgud, mis kasutavad Waylandi. X11-l põhinevad järgud, mis käivitatakse Waylandi keskkonnas XWaylandi komponendi abil, paigutatakse eraldi paketti firefox-x11.
  • Waylandi-põhine seanss on Matroxi GPU-dega süsteemide jaoks vaikimisi lubatud (Waylandi ei kasutatud varem Matroxi GPU-dega piirangute ja jõudlusprobleemide tõttu, mis on nüüdseks lahendatud).
  • Toetus GPU-dele, mis on integreeritud 12. põlvkonna Intel Core protsessoritesse, sealhulgas Intel Core i3 12100T- I9 12900KS, Intel Pentium Gold G7400 ja G7400T, Inteli Celeron G6900 ja G6900T Intel Core I5-12450HX- I9-12950HX ja Intel Core I3-1220P- I7- I1280- 6p. Lisatud on tugi AMD Radeon RX 345[00]5 ja AMD Ryzen 7/9/6 689[00]XNUMX GPU-dele.
  • Haavatavuste vastase kaitse lisamise kontrollimiseks MMIO (Memory Mapped Input Output) mehhanismi on rakendatud kerneli alglaadimisparameeter "mmio_stale_data", mis võib võtta väärtused "full" (võimaldab puhvri puhastamist kasutajaruumi lülitumisel ja VM), "full,nosmt" (kui "täis" + SMT / Hyper-Threads on lisaks keelatud) ja "off" (kaitse on keelatud).
  • Retbleedi haavatavuse vastase kaitse aktiveerimise kontrollimiseks on juurutatud kerneli alglaadimisparameeter “retbleed”, mille kaudu saab kaitse keelata (“off”) või valida haavatavuse blokeerimise algoritmi (auto, nosmt, ibpb, unret).
  • Kerneli alglaadimisparameeter acpi_sleep toetab uusi unerežiimi juhtimise võimalusi: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable ja nobl.
  • Lisatud suur osa uusi draivereid võrguseadmetele, salvestussüsteemidele ja graafikakiipidele.
  • Eksperimentaalse (tehnoloogia eelvaade) toe jätkuv pakkumine KTLS-i (TLS-i kerneli tasemel juurutamine), VPN WireGuardi, Intel SGX-i (tarkvaravalve laienduste), Intel IDXD (andmevoogesituse kiirendi), DAX-i (otsejuurdepääs) jaoks ext4 ja XFS, AMD jaoks SEV ja SEV -ES KVM-i hüperviisoris, süsteemse lahendusega teenus, Stratise salvestushaldur, Sigstore konteinerite kontrollimiseks digitaalallkirjade abil, pakett GIMP 2.99.8 graafilise redaktoriga, MPTCP (Multipath TCP) sätted NetworkManageri kaudu, ACME (Automated Certificate) Halduskeskkond) serverid, virtio-mem, KVM-i hüperviisor ARM64 jaoks.
  • GTK 2 tööriistakomplekt ja sellega seotud paketid adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules ja hexchat on aegunud. X.org Server on aegunud (RHEL 9 pakub vaikimisi Waylandi-põhist GNOME-i seanssi), mis plaanitakse eemaldada järgmises suuremas RHEL-i harus, kuid säilitab võimaluse käitada X11 rakendusi Waylandi seansist, kasutades XWayland DDX server.

Allikas: opennet.ru

Lisa kommentaar