ProHoster > وبلاگ > اخبار اینترنتی > انتشار توزیع Red Hat Enterprise Linux 9.1

انتشار توزیع Red Hat Enterprise Linux 9.1

Red Hat انتشار توزیع Red Hat Enterprise Linux 9.1 را منتشر کرد. تصاویر نصب آماده برای کاربران ثبت نام شده پورتال مشتری ردهت در دسترس است (تصاویر iso CentOS Stream 9 همچنین می توانند برای ارزیابی عملکرد استفاده شوند). این نسخه برای معماری های x86_64، s390x (IBM System z)، ppc64le و Aarch64 (ARM64) طراحی شده است. کد منبع بسته های Red Hat Enterprise Linux 9 rpm در مخزن CentOS Git موجود است.

شاخه RHEL 9 با یک فرآیند توسعه بازتر در حال توسعه است و از پایه بسته CentOS Stream 9 به عنوان پایه خود استفاده می کند. CentOS Stream به عنوان یک پروژه بالادستی برای RHEL قرار گرفته است و به شرکت کنندگان شخص ثالث اجازه می دهد تا آماده سازی بسته ها را برای RHEL کنترل کنند. تغییرات خود را پیشنهاد کنند و بر تصمیمات اتخاذ شده تأثیر بگذارند. مطابق با چرخه پشتیبانی 10 ساله برای توزیع، RHEL 9 تا سال 2032 پشتیبانی خواهد شد.

تغییرات کلیدی:

  • سرور و بسته های سیستم به روز شده: فایروالد 1.1.1، chrony 4.2، unbound 1.16.2، frr 8.2.2، آپاچی httpd 2.4.53، opencryptoki 3.18.0، powerpc-utils 1.3.10، libvd2.2.9، 1.7.14.vls64. 2.7، ppc5.3.7-diag 7.5.13، PCP 4.16.1، Grafana XNUMX، samba XNUMX.
  • این ترکیب شامل نسخه‌های جدید کامپایلرها و ابزارها برای توسعه‌دهندگان است: GCC 11.2.1، GCC Toolset 12، LLVM Toolset 14.0.6، binutils 2.35.2، PHP 8.1، Ruby 3.1، Node.js 18، Rust Toolset 1.62 Toolset 1.18.2. . 3.8، Maven 17، java-11-openjdk (java-1.8.0-openjdk و java-7.0-openjdk نیز همچنان ارسال می شوند)، .NET 10.2، GDB 3.19، Valgrind 4.7، SystemTap 12.1.0. 0.187.
  • بهبودهای پیاده سازی شده در هسته های لینوکس 5.15 و 5.16 به زیرسیستم eBPF (برکلی بسته فیلتر) منتقل شده است. به عنوان مثال، برای برنامه های BPF، امکان درخواست و پردازش رویدادهای تایمر، امکان دریافت و تنظیم گزینه های سوکت برای setsockopt، پشتیبانی از فراخوانی توابع ماژول هسته، ساختار ذخیره سازی داده های احتمالی (نقشه BPF) فیلتر شکوفایی اجرا شده است. پیشنهاد شده است و قابلیت اتصال برچسب ها به پارامترهای تابع اضافه شده است.
  • مجموعه وصله‌ها برای سیستم‌های بلادرنگ مورد استفاده در هسته kernel-rt به حالتی مطابق با هسته 5.15-rt به روز شده است.
  • اجرای پروتکل MPTCP (MultiPath TCP) که برای سازماندهی عملیات اتصال TCP با تحویل بسته ها به طور همزمان در چندین مسیر از طریق رابط های شبکه مختلف استفاده می شود، به روز شده است. تغییراتی که از هسته لینوکس 5.19 انجام شده است (به عنوان مثال، پشتیبانی از بازگرداندن اتصالات MPTCP به TCP معمولی و پیشنهاد یک API برای مدیریت جریان های MPTCP از فضای کاربر).
  • در سیستم هایی با پردازنده های 64 بیتی ARM، AMD و اینتل، می توان رفتار حالت Real-Time در هسته را در زمان اجرا با نوشتن نام حالت در فایل “/sys/kernel/debug/sched/preempt تغییر داد. ” یا در زمان راه‌اندازی از طریق یک پارامتر هسته “preempt=” (هیچکدام، حالت‌های داوطلبانه و کامل پشتیبانی می‌شوند).
  • تنظیمات بوت لودر GRUB برای مخفی کردن منوی بوت به طور پیش‌فرض تغییر کرده است و منو نشان می‌دهد که آیا بوت قبلی انجام نشده است. برای نمایش منو در هنگام بوت، می توانید کلید Shift را نگه دارید یا به صورت دوره ای کلیدهای Esc یا F8 را فشار دهید. برای غیرفعال کردن پنهان کردن، می توانید از دستور "grub2-editenv - unset menu_auto_hide" استفاده کنید.
  • پشتیبانی از ایجاد ساعت های سخت افزار مجازی (PHC، PTP Hardware Clocks) به درایور PTP (پروتکل زمان دقیق) اضافه شده است.
  • دستور modulesync اضافه شده است که بسته‌های RPM را از ماژول‌ها بارگیری می‌کند و یک مخزن در فهرست کاری با ابرداده‌های لازم برای نصب بسته‌های ماژول ایجاد می‌کند.
  • Tuned، سرویسی برای نظارت بر سلامت سیستم و بهینه‌سازی پروفایل‌ها برای حداکثر کارایی بر اساس بار فعلی، امکان استفاده از بسته تنظیم‌شده پروفایل‌های بیدرنگ را برای جداسازی هسته‌های CPU و ارائه رشته‌های برنامه با تمام منابع موجود فراهم می‌کند.
  • NetworkManager ترجمه پروفایل های اتصال را از فرمت تنظیمات ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) به قالبی بر اساس فایل کلید پیاده سازی می کند. برای انتقال پروفایل ها می توانید از دستور “nmcli connection migrate” استفاده کنید.
  • جعبه ابزار SELinux به نسخه 3.4 به روز شده است، که عملکرد برچسب زدن مجدد را به دلیل موازی سازی عملیات بهبود می بخشد، گزینه "-m" ("--checksum") به ابزار semodule اضافه شده است تا هش های SHA256 ماژول ها، mcstrans را به دست آورید. به کتابخانه PCRE2 منتقل شده است. ابزارهای جدید برای کار با سیاست های دسترسی اضافه شده است: sepol_check_access، sepol_compute_av، sepol_compute_member، sepol_compute_relabel، sepol_validate_transition. سیاست‌های SELinux را برای محافظت از سرویس‌های ksm، nm-priv-helper، rhcd، stald، systemd-network-generator، targetclid و wg-quick اضافه کرد.
  • امکان استفاده از کلاینت Clevis (clevis-luks-systemd) برای باز کردن خودکار پارتیشن های دیسک رمزگذاری شده با LUKS و نصب شده در مرحله بوت اواخر، بدون نیاز به استفاده از دستور "systemctl enable clevis-luks-askpass.path" اضافه شده است.
  • جعبه ابزار برای تهیه تصاویر سیستم گسترش یافته است تا شامل پشتیبانی از بارگذاری تصاویر در GCP (Google Cloud Platform)، قرار دادن تصویر مستقیماً در رجیستری ظرف، تنظیم اندازه پارتیشن /boot و تنظیم پارامترها (Blueprint) در طول تولید تصویر باشد. (به عنوان مثال، اضافه کردن بسته ها و ایجاد کاربر).
  • ابزار keylime اضافه شده برای تأیید (احراز هویت و نظارت مستمر یکپارچگی) یک سیستم خارجی با استفاده از فناوری TPM (Trusted Platform Module)، به عنوان مثال، برای تأیید صحت دستگاه های Edge و IoT واقع در یک مکان کنترل نشده که دسترسی غیرمجاز در آن امکان پذیر است.
  • نسخه RHEL for Edge امکان استفاده از ابزار fdo-admin را برای پیکربندی سرویس‌های FDO (FIDO Device Onboard) و ایجاد گواهی‌ها و کلیدها برای آنها فراهم می‌کند.
  • SSSD (System Security Services Daemon) پشتیبانی از کش کردن درخواست‌های SID (به عنوان مثال، بررسی‌های GID/UID) در RAM را اضافه کرد که سرعت عملیات کپی برای تعداد زیادی فایل را از طریق سرور Samba ممکن می‌سازد. پشتیبانی از ادغام با ویندوز سرور 2022 ارائه شده است.
  • در OpenSSH، حداقل اندازه کلید RSA پیش‌فرض به 2048 بیت محدود می‌شود و کتابخانه‌های NSS دیگر کلیدهای RSA کوچک‌تر از 1023 بیت را پشتیبانی نمی‌کنند. برای پیکربندی محدودیت های خود، پارامتر RequiredRSASize به OpenSSH اضافه شده است. پشتیبانی از روش تبادل کلید اضافه شده است [ایمیل محافظت شده]، مقاوم در برابر هک در کامپیوترهای کوانتومی.
  • جعبه ابزار ReaR (Relax-and-Recover) توانایی اجرای دستورات دلخواه را قبل و بعد از بازیابی اضافه کرده است.
  • درایور آداپتورهای اترنت Intel E800 از پروتکل‌های iWARP و RoCE پشتیبانی می‌کند.
  • یک بسته جدید httpd-core اضافه شده است که یک مجموعه هسته ای از اجزای httpd Apache به آن منتقل شده است که برای اجرای یک سرور HTTP کافی است و با حداقل تعداد وابستگی مرتبط است. بسته httpd ماژول های اضافی مانند mod_systemd و mod_brotli را اضافه می کند و شامل مستندات می شود.
  • یک بسته جدید xmlstarlet اضافه شد که شامل ابزارهایی برای تجزیه، تبدیل، اعتبارسنجی، استخراج داده ها و ویرایش فایل های XML، شبیه به grep، sed، awk، diff، patch و join است، اما برای XML به جای فایل های متنی.
  • قابلیت‌های نقش‌های سیستم گسترش یافته است، به عنوان مثال، نقش شبکه پشتیبانی برای تنظیم قوانین مسیریابی و با استفاده از API nmstate اضافه شده است، نقش لاگ پشتیبانی برای فیلتر کردن توسط عبارات منظم اضافه شده است (startmsg.regex، endmsg.regex)، نقش ذخیره سازی پشتیبانی از بخش هایی را اضافه کرده است که فضای ذخیره سازی به صورت پویا برای آنها اختصاص داده شده است ("تامین نازک")، توانایی مدیریت از طریق /etc/ssh/sshd_config به نقش sshd اضافه شده است، صادرات آمار عملکرد Postfix به آن اضافه شده است. نقش متریک، قابلیت بازنویسی پیکربندی قبلی در نقش فایروال پیاده سازی شده و پشتیبانی از افزودن، به روز رسانی و حذف بسته به وضعیت خدمات ارائه شده است.
  • جعبه ابزار مدیریت کانتینرهای ایزوله شامل بسته هایی مانند Podman، Buildah، Skopeo، crun و runc به روز شده است. پشتیبانی از GitLab Runner در کانتینرها با Runtime Podman اضافه شده است. برای پیکربندی زیرسیستم شبکه کانتینری، ابزار netavark و سرور DNS Aardvark ارائه شده است.
  • پشتیبانی از دستور ap-check به mdevctl برای پیکربندی دسترسی ارسال به شتاب دهنده های رمزنگاری به ماشین های مجازی اضافه شده است.
  • یک قابلیت مقدماتی (پیش‌نمایش فناوری) برای احراز هویت کاربران با استفاده از ارائه‌دهندگان خارجی (IdP، ارائه‌دهنده هویت) که از پسوند پروتکل OAuth 2.0 «Device Authorization Grant» پشتیبانی می‌کنند، اضافه کرد تا توکن‌های دسترسی OAuth به دستگاه‌ها بدون استفاده از مرورگر ارائه شود.
  • برای جلسه گنوم مبتنی بر Wayland، بیلدهای فایرفاکس که از Wayland استفاده می کنند ارائه شده است. بیلدهای مبتنی بر X11 که در محیط Wayland با استفاده از کامپوننت XWayland اجرا شده اند، در یک بسته جداگانه firefox-x11 قرار می گیرند.
  • یک جلسه مبتنی بر Wayland به طور پیش‌فرض برای سیستم‌هایی با پردازنده‌های گرافیکی Matrox فعال است (قبلاً Wayland به دلیل محدودیت‌ها و مشکلات عملکرد با پردازنده‌های گرافیکی Matrox استفاده نمی‌شد که اکنون برطرف شده‌اند).
  • پشتیبانی از پردازنده‌های گرافیکی ادغام شده در نسل دوازدهم پردازنده‌های Intel Core، از جمله Intel Core i12 3T - i12100 9KS، Intel Pentium Gold G12900 و G7400T، Intel Celeron G7400 و G6900T Intel Core i6900-5H12450 - i9-i12950-3HX - Intel Core i1220-7H1280-i6-i345X 00P. پشتیبانی از پردازنده‌های گرافیکی AMD Radeon RX 5[7]9 و AMD Ryzen 6/689/00 XNUMX[XNUMX]XNUMX اضافه شده است.
  • برای کنترل گنجاندن محافظت در برابر آسیب‌پذیری‌ها در مکانیزم MMIO (خروجی ورودی نگاشت حافظه)، پارامتر بوت هسته «mmio_stale_data» پیاده‌سازی شده است که می‌تواند مقادیر «full» را بگیرد (تمیز کردن بافرها را هنگام انتقال به فضای کاربر فعال می‌کند و در VM)، "full,nosmt" (به عنوان "full" + علاوه بر این SMT/Hyper-Threads را غیرفعال می کند) و "off" (حفاظت غیرفعال است).
  • برای کنترل گنجاندن حفاظت در برابر آسیب‌پذیری Retbleed، یک پارامتر بوت هسته «retbleed» پیاده‌سازی شده است که از طریق آن می‌توانید حفاظت را غیرفعال کنید («خاموش») یا یک الگوریتم مسدودکننده آسیب‌پذیری (auto، nosmt، ibpb، unret) را انتخاب کنید.
  • پارامتر بوت هسته acpi_sleep اکنون از گزینه های جدیدی برای کنترل حالت خواب پشتیبانی می کند: s3_bios، s3_mode، s3_beep، s4_hwsig، s4_nohwsig، old_ordering، nonvs، sci_force_enable و nobl.
  • اضافه شدن بخش بزرگی از درایورهای جدید برای دستگاه های شبکه، سیستم های ذخیره سازی و تراشه های گرافیکی.
  • ادامه ارائه پشتیبانی آزمایشی (پیش‌نمایش فناوری) برای KTLS (اجرای TLS در سطح هسته)، VPN WireGuard، Intel SGX (افزونه‌های محافظ نرم‌افزار)، Intel IDXD (شتاب‌دهنده جریان داده)، DAX (دسترسی مستقیم) برای ext4 و XFS، AMD SEV و SEV -ES در هایپروایزر KVM، سرویس با حل سیستم، مدیر ذخیره سازی Stratis، Sigstore برای تأیید کانتینرها با استفاده از امضای دیجیتال، بسته با ویرایشگر گرافیکی GIMP 2.99.8، تنظیمات MPTCP (Multipath TCP) از طریق NetworkManager، ACME (گواهی خودکار) محیط مدیریت) سرورها، virtio-mem، هایپروایزر KVM برای ARM64.
  • جعبه ابزار GTK 2 و بسته های مرتبط با آن adwaita-gtk2-theme، gnome-common، gtk2، gtk2-immodules و hexchat منسوخ شده است. سرور X.org منسوخ شده است (RHEL 9 به طور پیش فرض یک جلسه گنوم مبتنی بر Wayland ارائه می دهد)، که برنامه ریزی شده است در شاخه اصلی بعدی RHEL حذف شود، اما توانایی اجرای برنامه های X11 از یک جلسه Wayland را با استفاده از سرور XWayland DDX.

منبع: opennet.ru

اضافه کردن نظر