ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise Linux 9.1 banaketaren kaleratzea

Red Hat Enterprise Linux 9.1 banaketaren kaleratzea

Red Hat-ek Red Hat Enterprise Linux 9.1 banaketaren oharra argitaratu du. Prest egindako instalazio-irudiak eskuragarri daude erregistratutako Red Hat Customer Portal erabiltzaileentzat (CentOS Stream 9 iso irudiak ere erabil daitezke funtzionaltasuna ebaluatzeko). Oharra x86_64, s390x (IBM System z), ppc64le eta Aarch64 (ARM64) arkitekturarentzat diseinatuta dago. Red Hat Enterprise Linux 9 rpm paketeen iturburu kodea CentOS Git biltegian dago eskuragarri.

RHEL 9 adarra garapen-prozesu irekiago batekin garatzen ari da eta CentOS Stream 9 paketearen oinarria erabiltzen du oinarri gisa. CentOS Stream RHEL-ren upstream proiektu gisa kokatzen da, hirugarrenen parte-hartzaileek RHEL-erako paketeen prestaketa kontrolatzeko aukera emanez. haien aldaketak proposatu eta hartutako erabakietan eragin. Banaketarako 10 urteko laguntza-zikloaren arabera, RHEL 9 2032ra arte izango da laguntza.

Aldaketa nagusiak:

  • Zerbitzari eta sistema-pakete eguneratuak: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, ls.pd 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2. .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk eta java-7.0-openjdk-ek ere bidaltzen jarraitzen dute), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187. XNUMX.
  • Linux 5.15 eta 5.16 kerneletan inplementatutako hobekuntzak eBPF (Berkeley Packet Filter) azpisistemara transferitu dira. Adibidez, BPF programetarako, tenporizadorearen gertaerak eskatzeko eta prozesatzeko gaitasuna ezarri da, setsockopt-en socket aukerak jasotzeko eta ezartzeko gaitasuna, nukleoaren moduluaren funtzioak deitzeko laguntza, datuen biltegiratze-egitura probabilistiko bat (BPF mapa) loraldi-iragazkia izan da. proposatu, eta etiketak funtzio-parametroekin lotzeko gaitasuna gehitu da.
  • Kernel-rt nukleoan erabiltzen diren denbora errealeko sistemetarako adabakien multzoa 5.15-rt nukleoari dagokion egoerara eguneratu da.
  • Eguneratu da MPTCP (MultiPath TCP) protokoloaren ezarpena, TCP konexio baten funtzionamendua antolatzeko erabiltzen dena, hainbat ibilbidetan paketeak aldi berean bidaltzeko sareko interfaze ezberdinen bidez. Linux 5.19 kerneletik eramandako aldaketak (adibidez, MPTCP konexioak TCP arruntera itzultzeko laguntza gehitu eta MPTCP korronteak erabiltzaileen espaziotik kudeatzeko API bat proposatu zuen).
  • 64 biteko ARM, AMD eta Intel prozesadoreak dituzten sistemetan, denbora errealeko moduaren portaera alda daiteke exekuzioan nukleoan moduaren izena "/sys/kernel/debug/sched/preempt" fitxategian idatzita. ” edo abiaraztean β€œpreempt=" kernel-parametro baten bidez (bat ere ez, borondatezko eta osoko moduak onartzen dira).
  • GRUB abio-kargagailuaren ezarpenak aldatu dira abio-menua lehenespenez ezkutatzeko, eta menuak aurreko abio batek huts egin duen erakusten du. Abioan menua bistaratzeko, Maius tekla sakatuta edo aldian-aldian sakatu Esc edo F8 teklak. Ezkutatzea desgaitzeko, "grub2-editenv - unset menu_auto_hide" komandoa erabil dezakezu.
  • Hardware-erloju birtualak (PHC, PTP Hardware Clocks) sortzeko laguntza gehitu zaio PTP (Precision Time Protocol) kontrolatzaileari.
  • Modulsync komandoa gehitu da, RPM paketeak moduluetatik kargatzen dituena eta laneko direktorioan biltegi bat sortzen duena, modulu paketeak instalatzeko beharrezkoak diren metadatuekin.
  • Tuned-ek, sistemaren osasuna kontrolatzeko eta profilak optimizatzeko uneko kargaren arabera errendimendu handiena lortzeko zerbitzua, tuned-profiles-time realtime paketea erabiltzeko gaitasuna eskaintzen du CPU nukleoak isolatzeko eta aplikazio-hariak eskuragarri dauden baliabide guztiekin eskaintzeko.
  • NetworkManager-ek konexio-profilak ifcfg ezarpenen formatutik (/etc/sysconfig/network-scripts/ifcfg-*) gako-fitxategian oinarritutako formatu batera inplementatzen ditu. Profilak migratzeko, "nmcli connection migrate" komandoa erabil dezakezu.
  • SELinux tresna-kudea 3.4 bertsiora eguneratu da, eragiketen paralelismoaren ondorioz berriz etiketatzearen errendimendua hobetzen duena, "-m" ("--checksum") aukera gehitu da semoduluaren erabilgarritasunari SHA256 moduluen hashak lortzeko, mcstrans. PCRE2 liburutegira transferitu da. Sarbide-politikekin lan egiteko utilitate berriak gehitu dira: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. SELinux politikak gehitu dira ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid eta wg-quick zerbitzuak babesteko.
  • Clevis bezeroa (clevis-luks-systemd) automatikoki desblokeatzeko LUKS-ekin enkriptatutako eta abiaraztearen amaieran muntatutako disko-partizioak erabiltzeko gaitasuna gehitu da, "systemctl enable clevis-luks-askpass.path" komandoa erabili beharrik gabe.
  • Sistemaren irudiak prestatzeko tresna-kutxa zabaldu egin da irudiak GCP-n (Google Cloud Platform) kargatzeko laguntza barne, irudia zuzenean edukiontzien erregistroan jartzeko, /boot partizioaren tamaina doitzeko eta irudiak sortzeko garaian parametroak (Blueprint) doitzeko. (adibidez, paketeak gehitzea eta erabiltzaileak sortzea).
  • Keylime utilitatea gehitu da kanpoko sistema baten egiaztapena (autentifikazioa eta etengabeko osotasuna kontrolatzeko) TPM (Trusted Platform Module) teknologia erabiliz, adibidez, baimenik gabeko sarbidea posible den Edge eta IoT gailuen benetakotasuna egiaztatzeko.
  • RHEL for Edge edizioak fdo-admin utilitatea erabiltzeko aukera eskaintzen du FDO (FIDO Device Onboard) zerbitzuak konfiguratzeko eta horien ziurtagiriak eta gakoak sortzeko.
  • SSSD (System Security Services Daemon) RAM-an SID eskaerak (adibidez, GID/UID egiaztapenak) gordetzeko euskarria gehitu zuen, eta horrek Samba zerbitzariaren bidez fitxategi ugariren kopia-eragiketak azkartu ahal izan zituen. Windows Server 2022-rekin integratzeko laguntza eskaintzen da.
  • OpenSSH-n, lehenetsitako gutxieneko RSA gakoen tamaina 2048 bitetara mugatzen da, eta NSS liburutegiek jada ez dute onartzen 1023 bit baino txikiagoak diren RSA gakoak. Zure murrizketak konfiguratzeko, RequiredRSASize parametroa gehitu da OpenSSH-ra. Gakoen truke metodorako laguntza gehitu da [posta elektroniko bidez babestua], ordenagailu kuantikoetan pirateatzeari erresistentea.
  • ReaR (Relax-and-Recover) tresna-kutxak agindu arbitrarioak exekutatzeko gaitasuna gehitu du berreskuratu aurretik eta ondoren.
  • Intel E800 Ethernet egokigailuen kontrolatzaileak iWARP eta RoCE protokoloak onartzen ditu.
  • httpd-core pakete berri bat gehitu da, eta bertan Apache httpd osagaien oinarrizko multzoa mugitu da, HTTP zerbitzari bat exekutatzeko nahikoa eta gutxieneko mendekotasun kopuru batekin lotuta. httpd paketeak modulu gehigarriak gehitzen ditu, hala nola mod_systemd eta mod_brotli, eta dokumentazioa barne hartzen du.
  • xmlstarlet pakete berri bat gehitu da, datuak analizatzeko, eraldatzeko, baliozkotzeko, datuak ateratzeko eta XML fitxategiak editatzeko utilitateak biltzen dituena, grep, sed, awk, diff, adabaki eta join-en antzekoa, baina XML testu-fitxategien ordez.
  • Sistema-rolen gaitasunak zabaldu dira, adibidez, sareko rolak bideratze-arauak ezartzeko eta nmstate APIa erabiltzeko laguntza gehitu du, erregistro-rolak adierazpen arrunten bidez iragazteko laguntza gehitu du (startmsg.regex, endmsg.regex), biltegiratze rolak dinamikoki esleitutako biltegiratze espazioa ("hornikuntza mehea") atalentzako euskarria gehitu du, /etc/ssh/sshd_config bidez kudeatzeko gaitasuna gehitu zaio sshd rolari, Postfix errendimendu estatistiken esportazioa gehitu zaio. metrics rola, aurreko konfigurazioa gainidazteko gaitasuna suebakiaren rolean inplementatu da eta egoeraren arabera zerbitzuak gehitzeko, eguneratzeko eta ezabatzeko laguntza eskaini da.
  • Isolatutako edukiontziak kudeatzeko erreminta sorta eguneratu da, Podman, Buildah, Skopeo, crun eta runc bezalako paketeak barne. GitLab Runner-erako laguntza gehitu da exekuzio-denbora duten Podman duten edukiontzietan. Edukiontzi-sarearen azpisistema konfiguratzeko, netavark utilitatea eta Aardvark DNS zerbitzaria eskaintzen dira.
  • Ap-check komandoaren laguntza gehitu da mdevctl-i makina birtualetara kripto-azeleragailuetarako birbidaltzeko sarbidea konfiguratzeko.
  • Erabiltzaileak autentifikatzeko (IdP, identitate hornitzailea) aurretiazko gaitasuna gehitu da (IdP, identitate-hornitzailea) OAuth 2.0 "Device Authorization Grant" protokolo-luzapena onartzen duten gailuei OAuth sarbide-tokenak eskaintzeko, arakatzailerik erabili gabe.
  • Wayland-en oinarritutako GNOME saiorako, Wayland erabiltzen duten Firefox-en eraikuntzak eskaintzen dira. X11n oinarritutako eraikuntzak, Wayland ingurunean XWayland osagaia erabiliz exekutatuta, firefox-x11 pakete bereizi batean jartzen dira.
  • Wayland-en oinarritutako saio bat gaituta dago lehenespenez Matrox GPUdun sistemetan (Wayland ez zen erabiltzen Matrox GPUekin mugak eta errendimendu arazoak zirela eta, orain konponduta daudenak).
  • Intel Core 12. belaunaldiko prozesadoreetan integratutako GPUetarako laguntza, Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 eta G7400T, Intel Celeron G6900 eta G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220HX - i7-1280HX - i6-345 iP00 5p. AMD Radeon RX 7[9]6 eta AMD Ryzen 689/00/XNUMX XNUMX[XNUMX]XNUMX GPUetarako laguntza gehitu da.
  • MMIO (Memory Mapped Input Output) mekanismoan ahultasunen aurkako babesa sartzea kontrolatzeko, nukleoaren abiarazte-parametroa "mmio_stale_data" inplementatzen da, zeinak "full" balioak har ditzake (bufferen garbiketa gaitu erabiltzailearen espaziora mugitzean eta VMn), "full,nosmt" ("full" gisa + SMT/Hyper-Threads gainera desgaitzen du) eta "off" (babesa desgaituta).
  • Retbleed ahultasunaren aurkako babesa sartzea kontrolatzeko, "retbleed" nukleoaren abiarazte-parametro bat ezarri da, eta horren bidez babesa desgai dezakezu ("off") edo ahultasunak blokeatzeko algoritmo bat hauta dezakezu (auto, nosmt, ibpb, unret).
  • Acpi_sleep kernel boot parametroak lo modua kontrolatzeko aukera berriak onartzen ditu orain: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable eta nobl.
  • Sareko gailuetarako, biltegiratze sistemetarako eta txip grafikoetarako kontrolatzaile berrien zati handi bat gehitu da.
  • KTLS (TLS-ren nukleo-mailako inplementazioa), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) ext4 eta XFS, AMDrako laguntza esperimentala (Teknologia Aurrebista) hornitzen jarraitzen du. SEV eta SEV -ES KVM hipervisorean, systemd-en ebatzitako zerbitzua, Stratis biltegiratze kudeatzailea, sinadura digitalak erabiliz edukiontziak egiaztatzeko Sigstore, GIMP 2.99.8 editore grafikoarekin paketea, MPTCP (Multipath TCP) ezarpenak NetworkManager bidez, ACME (Zurtagiri automatizatua). Kudeaketa Ingurumena) zerbitzariak, virtio-mem, ARM64rako KVM hipervisor bat.
  • GTK 2 toolkit eta hari lotutako paketeak adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules eta hexchat zaharkituta geratu dira. X.org zerbitzaria zaharkituta geratu da (RHEL 9-k Wayland-en oinarritutako GNOME saio bat eskaintzen du lehenespenez), eta hori RHEL-ren hurrengo adar nagusian kentzea aurreikusita dago, baina X11 aplikazioak Wayland saio batetik exekutatzeko gaitasuna mantenduko du. XWayland DDX zerbitzaria.

Iturria: opennet.ru

Gehitu iruzkin berria