ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise banaketaren kaleratzea Linux 9.3

Red Hat Enterprise banaketaren kaleratzea Linux 9.3

Red Hatek Red Hat Enterprise banaketa kaleratu du. Linux 9.3 (adar berria joan den astean iragarri zen, baina bertsio-oharrak atzo argitaratu ziren, eta aurretik, guneak beta bertsioaren seinalea erakusten zuen oraindik). Aurreko adarraren, RHEL 8.9ren, eguneratzea espero da azaroaren 15ean. Instalazio-irudiak erabiltzeko prest daude eskuragarri Red Hat Bezero Atariaren erabiltzaile erregistratuentzat (ISO irudiak ere erabil daitezke funtzionaltasuna ebaluatzeko). CentOS Stream 9 eta doako RHEL garatzaileen build-ak. Bertsio hau x86_64, s390x (IBM System z), ppc64le eta Aarch64 (ARM64) arkitekturetarako diseinatuta dago.

RHEL 9 adarra garapen prozesu irekiago batekin garatzen ari da eta pakete oinarria erabiltzen du oinarri gisa. CentOS 9. erreka. CentOS Stream RHELen goi-mailako proiektu gisa kokatzen da, hirugarrenen laguntzaileei RHEL paketeen garapena kontrolatzeko, aldaketak proposatzeko eta erabakietan eragiteko aukera emanez. Banaketaren 10 urteko laguntza-zikloaren arabera, RHEL 9 2032ra arte onartuko da.

RHEL 9.3 izan zen RPM paketeen iturburuak git biltegi publiko batean ostatatu ez zituen lehen bertsioa.centos.org domeinuak dira eta enpresaren bezeroei webgunearen atal itxi baten bidez soilik eskaintzen zaizkie, eta atal hori erabiltzaile-akordio (EULA) baten menpe dago, datuak birbanatzea debekatzen duena, eta pakete horiek banaketa eratorriak sortzeko erabiltzea eragozten duena. Iturburu-kodea biltegian eskuragarri geratzen da. CentOS Stream, baina ez dago guztiz sinkronizatuta RHELekin eta ez ditu beti RHELenekin bat datozen paketeen azken bertsioak. Rocky Linux, Oracle eta SUSEk indarrak batu dituzte eta orain RHEL bertsioaren rpm paketeen iturburu-kodea erreproduzitzen ari dira OpenELA proiektuaren barruan.

RHEL 9.3-n funtsezko aldaketak:

  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (sistema konpilatzailea), Redis 7, Node.js 20 , java-21-openjdk (java-17-openjdk, java-11-openjdk eta java-1.8.0-openjdk ere bidaltzen ari dira), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10. .
  • Zerbitzari eta sistema-pakete eguneratuak: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ mod_authnz_fcgi modulua gehitua), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager 1.44, xd1.4.0p. .6.2, perf 1.0.2, dmpd 2.4, nvme-cli 2.1.6, Pacemaker 389, 2.3.4-ds-base XNUMX.
  • DNF pakete-kudeatzaileari "berrabiarazi" komando bat gehitu zaio eguneraketa amaitu ondoren automatikoki berrabiarazteko. Modu hauek erabilgarri daude: "inoiz" (lehenetsia) - berrabiarazi gabe, "aldatzen denean" - edozein eguneratze ondoren berrabiarazi (dnf bertsio-berritzea) eta "behar denean" - instalatutako aldaketek hala eskatzen badute soilik berrabiarazi (adibidez, instalatu ondoren eguneratze kernel edo systemd). Berrabiarazi beharrean itzaltzeko, "--poweroff" parametroa eskaintzen da.
  • Plugin berriak gehitu zaizkio DNFri: “dnf leaves” beste pakete batzuen menpekotasun ez diren instalatutako pakete guztiak erakusteko; "erakutsi-hostoak" transakzio baten ondoren jada mendekotasun gisa erabiltzen ez diren berriki instalatutako antzeko paketeak edo paketeak erakusteko.
  • Kernelaren azken bertsiotik Linux SCTP (Stream Control Transmission Protocol) eta MPTCP (Multipath TCP) protokoloen inplementazioak eraman dira.
  • ARM64 plataformak USB interfazea, haririk gabeko moldagailuak (Wi-Fi) eta Bluetooth-a duten kamerentzako laguntza osoa eskaintzen du.
  • Intel Arc A-Series txartel grafiko diskretuetarako laguntza osoa eskaintzen da (Alchemist edo DG2).
  • eBPF azpisistemaren inplementazioa kernelarekin sinkronizatuta dago. Linux 6.3.
  • Biltegiratze lokala kudeatzeko Stratis tresna-kit gehitu da, besteak beste, biltegiratze dinamikoa esleitzea, argazkiak, osotasuna eta cache-geruzak.
  • systemd-udevd aldatu egin da InfiniBand sareko interfazeetarako izen iraunkorrak ahalbidetzeko.
  • Postfix-ek DNS SRV erregistroak egiaztatzeko gaitasuna barne hartzen du mezuak transmititzeko erabiliko den posta-zerbitzariaren ostalari eta ataka zehazteko. Proposatutako funtzioa sareko ataka dinamikoki esleitutako zerbitzuak erabiltzen diren azpiegituretan erabil daiteke mezu elektronikoak bidaltzeko.
  • Cups-filters paketeak LF-to-CRLF kontrolatzaile bat gehitzen du, fitxategiak soilik onartzen dituzten inprimagailuetarako "\n" (lerro-jarioa) karaktereak "\r\n" (orga-itzulera eta lerro-jarrera) karaktere bihurtzeko erabil daitekeena. "\r\n" prozesatzeko lerroak amaitzen ditu.
  • FUSE3-k direktorioko sarrera bat baliogabetzeko gaitasuna gehitzen du sarrera horrekin lotutako muntaketa-puntuak automatikoki desmuntatu gabe.
  • NetworkManager-ek "no-aaaa" aukeraren laguntza gehitu du resolv.conf-en, AAAA erregistroetarako DNS kontsultak desgaitzen dituena (ostalari-izenetik IPv6 helbide bat zehaztea). LACPDU (Link Aggregation Control Protocol Data Units) fotogramen prozesamendua kontrolatzeko "lac_active" aukeraren laguntza gehitu da. NetworkManager berrabiaraztea inplementatu da dbus zerbitzua berrabiarazi ondoren. Jakinarazpen bat bistaratzen da orain ifcfg konfigurazio-formatu zaharra konexio-profiletarako erabiltzen bada. Propietate hauetarako laguntza gehitu da: link.tx-queue-length, link.gro-max-size, link.gso-max-segments eta link.gso-max-size.
  • Sare-interfaze bererako, NetworkManager-ek ezarpen estatikoak eta dinamikoak (DHCP) erabiltzeko aukera ematen du; adibidez, nmstate utilitateak helbide estatiko bat ezar dezake DHCP euskarria gaituta dagoen interfaze baterako. nmstate-k ezarpenak sareko interfaze batera lotzeko aukera ematen du MAC helbidearen bidez, interfazearen izenaren ordez.
  • Hardwarearen euskarri zabaldua. ARM64 NVIDIA Grace CPUetarako euskarria gehitu da. Kerneletik. Linux 6.2 bertsioak Intel QAT kontrolatzailea eraman du Intel Quick Assist Technology 401xx/402xx gailuetarako laguntzarekin.
  • Argibideen exekuzio espekulatiboarekin lotutako Spectre v2 erasoetatik babesteko, AutoIBRS (Automatic Indirect Branch Restricted Speculation) modua gehitu da, EPYC 9004 Genoa familiatik hasita AMD CPUetan onartzen duena.
  • Edukiontzietarako, gako kriptografikoak (vTPM) gordetzeko txip birtualak erabil daitezke, TPM fisiko komun batean (Trusted Platform Module) oinarrituta ezarrita.
  • LVM-k vmcore partizio logikoetarako laguntza gehitu du kdump azpisistemak sortutako core-iraulketetarako.
  • "inst.wait_for_disks" parametroa gehitu da instalazio-muntaietan, eta horrek kickstart fitxategia kargatzeko edo abio-prozesuan zehar kontrolatzaileak prest egon daitezen itxaron-denbora zehazten du.
  • ARM sistemetan instalatzean, instalatzaileak instalatutako nukleoaren bertsioa hautatzeko aukera ematen du (adibidez, 64 KB-ko memoria-orriekin). S390utils-base paketea gutxieneko instalazio modutik kanpo geratzen da eta s390utils-core bakarrik geratzen da.
  • RHEL Image Builder-ek VMware VSphere-rako OVA fitxategiak sortzeko gaitasuna gehitu du.
  • Kickstart fitxategietan, "—ipv4-dns-search" eta "—ipv6-dns-search" aukera berriak gehitu dira sareko komandoan "bilaketa" zuzentaraurako oinarrizko domeinuak ezartzeko /etc/resolv.conf-n, baita "—ipv4 -ignore-auto-dns" eta "--ipv6-ignore-auto-dns" aukera ere, DHCP bidez DNS ezarpenak berreskuratzea alde batera uzteko.
  • TLS luzapenaren EMS (Extended Master Secret, RFC 7627) euskarria hobetu da TLS 140-n oinarritutako konexioetan FIPS-3-1.2 eskakizunak betetzen direla ziurtatzeko.
  • OpenSSH-ek SHA-1 oinarritutako hash algoritmoak baztertzen hasi da SHA-2ren alde. Baldin eta zerbitzaria sshd-n SHA-1 oinarritutako gakoak falta badira, SHA-2 bakarrik erabiliko da ostalariaren gakoak egiaztatzeko, eta horrek bateraezintasuna sor dezake RHEL 8 eta bezero zaharragoekin.
  • OpenSSL-k Brainpool kurba eliptiko seguruetarako sintonizatzeko parametroak onartzen ditu eta RSA deszifratze-erasoen aurkako babesa eskaintzen du Bleichenbacher metodoaren aldaerak erabiliz eragiketen denboran oinarrituta.
  • RPCSEC GSS Kerberos V5-ek camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128 eta aes256-cts-hmac-sha384-192 enkriptazio metodoetarako laguntza gehitzen du.
  • FANOTIFY gertaeren euskarria gehitu da auditoretza tresnetan eta fan_type (gertaera mota), fan_info (erlazionatutako informazioa), sub_trust eta obj_trust (gertaeraren gaiaren eta objektuaren konfiantza mailak) eremuak gorde dira erregistroan. Arazketa-arazoak errazteko, fapolicyd zerbitzuak baztertutako deien arau-zenbakien transmisioa gehitu du fanotify APIra.
  • Keylime tresna-kitarentzat sistema-rol bat gehitu da, Keylime erregistratzaile eta egiaztatzailearen konfigurazioa errazten duena, benetakotasuna berresteko eta kanpoko sistemaren osotasuna etengabe kontrolatzeko erabiltzen dena. Adibidez, baimenik gabeko sarbidea posible den kontrolik gabeko kokapen batean kokatutako Edge eta IoT gailuen identitatea egiaztatu dezakezu. Keylime 7.3 bertsio berria sartuta dago.
  • Sistemaren rol bat gehitu da systemd unitateak kudeatzeko eta instalatzeko. Sistemaren rol bat gehitu da PostgreSQL DBMSa instalatzeko, konfiguratzeko, kudeatzeko eta exekutatzeko. Suebaki-sistemaren rolari ipsetak definitzeko, aldatzeko eta ezabatzeko laguntza gehitu zaio.
  • SE-nLinux virt_qemu_ga_run_unconfined aukera gehitu da, qemu-ga (QEMU Guest Agent) prozesuari komandoak mugarik gabeko moduan (unconfined_t domeinua) exekutatzeko aukera ematen diona, hala nola mount, jatorriz SE bidez mugatuta zeudenak.LinuxSE politikak gehitu diraLinux qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp eta fdo-owner-onboarding-server zerbitzuak babesteko.
  • 4. belaunaldiko Intel Xeon Scalable (Sapphire Rapids) prozesadoreentzako birtualizazio tresnetarako laguntza gehitu da, SapphireRapids CPU eredua makina birtualetan erabiltzeko eta prozesadore hauetan dauden birtualizazio gaitasun aurreratuak erabiltzeko aukera ematen duena.
  • Podman-ek zstd algoritmoa erabiliz konprimitutako edukiontzietarako laguntza gehitzen du. Quadlets erabiltzeko gaitasuna gehitu da edukiontzien deskribapenetatik sistemako zerbitzuak automatikoki sortzeko. Podmansh shell gehitu da, /usr/bin/bash-en ordez erabil daitekeen erabiltzaile-saio bat edukiontzi batean hasteko. Podman, Buildah, Skopeo, crun eta runc bertsio eguneratuak.
  • Nukleoko komando lerroko aukera berriak gehitu dira:
    • amd_pstate AMD CPUen energia-kontsumo moduak kontrolatzeko;
    • arm64.nosve SVE (Scalable Vector Extension) desgaitzeko;
    • arm64.nosme SME (Scalable Matrix Extension) desgaitzeko;
    • gather_data_sampling GDS erasoen aurkako babes modua kontrolatzeko (Gather Data Sampling edo Downfall);
    • nospectre_bhb Spectre-BHB babesa desgaitzeko;
    • trace_clock traza gertaeren tenporizadorea ezartzeko.
  • Kluster eta akatsak jasaten dituzten sistemetarako gaitasun hedatuak: partizio fisikorik ez duten partizio-taldeen ordezkapenerako (hutsegitea) euskarria gehitu zaio LVM-aktibatzeko agenteari. Politika bideratzearen laguntza gehitu da IPaddr2 eta IPsrcaddr klusterreko baliabide-agenteetan. EFS (Amazon Elastic File System) euskarria gehitu zaio ocf:heartbeat:Filesystem agenteari.
  • Edukiontzi-irudi berriak gehitu dira FDO (FIDO Device Onboard) ezarpenekin: fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server eta fdo-serviceinfo-api-server. Gehitu da rhel9/squid edukiontziaren irudi berria Squid proxyarekin. RHEL for Edge edizioak "minimal-raw", "edge-vsphere" (*.vmdk) eta "edge-ami" (*.ami) mota berriak onartzen ditu.
  • UEFI moduan abiarazteko laguntza gehitu da AMI irudietan AWS EC2 hodeiko inguruneetarako.
  • Txartel adimendunekin eta USB tokenekin lan egiteko CCID (Chip Card Interface Device) eta ICCD (Integrated Circuit Card Device), pcsc-lite-ccid 1.5.2 kontrolatzailearen bertsio berri bat erabiltzen da, Alcor Micro AU9560 kontrolagailuaren arazoak konpontzen dituena. eta irakurle berrien txartel adimendunetarako laguntza gehitzen du
  • Hasierako konfigurazioa eta pmdk (Persistent Memory Development Kit) paketeak zaharkituta geratu dira.
  • PRP (Parallel Redundancy Protocol) eta HSR (High-availability Seamless Redundancy) protokoloetarako euskarri esperimentala gehitu da.
  • IPsec-en hardware-azeleraziorako eginbide esperimental bat gehitu da paketeak kapsulatzeko eragiketak sare-txartelera eramanez.
  • SRv6rako euskarria esperimentala gehitu da (Segment Bideraketa IPv6ren bidez).
  • kTLS (kernel-mailako TLS) inplementazio esperimentala 6.3 nukleoarekin sinkronizatuta dago. GnuTLS bizkortzeko kTLS erabiltzeko laguntza gehitu da.
  • Io_uring I/O interfaze asinkronorako euskarria esperimentala gehitu da, I/O inkestetarako laguntzagatik eta bufferarekin edo gabe lan egiteko gaitasunagatik. io_uring APIarekin, nukleoko garatzaileak aio interfaze zaharraren gabeziak kentzen saiatu ziren. Errendimenduari dagokionez, io_uring SPDK-tik oso gertu dago eta libaio-ren aurretik nabarmen dago bozketa gaituta lan egitean.
  • Let's Encrypt ziurtagiri-agintaritzan erabiltzen den ACME (Automated Certificate Management Environment) ziurtagirien kudeaketa-protokolorako laguntza esperimentala gehitu da IdM-ra (Identity Management).
  • Podman-ek aukera esperimental bat gehitu du SQLite-n oinarritutako biltegiratze backend bat erabiltzeko (BoltDB-ren ordez).
  • Laguntza esperimentala (Teknologia Aurrebista) hornitzen jarraitzea:
    • VPN WireGuard,
    • Intel SGX (Software Guard Extensions),
    • Intel IDXD (Data Streaming Accelerator),
    • DAX (zuzeneko sarbidea) ext4 eta XFSrako,
    • AMD SEV eta SEV-ES KVM hipervisorean,
    • sistemak ebatzitako zerbitzua,
    • Sinadura digitala erabiliz edukiontziak egiaztatzeko Sigstore mekanismoa,
    • paketea GIMP 2.99.8 editore grafikoarekin,
    • MPTCP (Multipath TCP) ezarpenak Network Manager bidez,
    • DNSSEC IdM-n,
    • virtio-mem
    • KVM hipervisor ARM64rako,
    • NVMe-n Fibre Channel bidezko instalazioak,
    • TuneD-rako Socket APIa,
    • Soft-iWARP (Interneteko eremu zabaleko RDMA protokoloa),
    • GNOME ARM64 eta IBM Z-rako.

    Iturria: opennet.ru

    Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak 🔥 Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster