ProHoster > Blogi > netin uutisia > Red Hat Enterprise Linux 9.1 -jakelun julkaisu

Red Hat Enterprise Linux 9.1 -jakelun julkaisu

Red Hat on julkaissut Red Hat Enterprise Linux 9.1 -jakelun. Valmiit asennuskuvat ovat Red Hat -asiakasportaalin rekisteröityneiden käyttäjien saatavilla (toimivuuden arvioimiseen voidaan käyttää myös CentOS Stream 9 iso -kuvia). Julkaisu on suunniteltu x86_64-, s390x (IBM System z), ppc64le- ja Aarch64 (ARM64) -arkkitehtuureille. Red Hat Enterprise Linux 9 rpm -pakettien lähdekoodi on saatavilla CentOS Git -arkistosta.

RHEL 9 -haaraa kehitetään avoimemmalla kehitysprosessilla ja sen pohjana käytetään CentOS Stream 9 -pakettipohjaa. CentOS Stream on sijoitettu RHEL:n alkupään projektiksi, jolloin kolmannen osapuolen osallistujat voivat hallita RHEL-pakettien valmistelua, ehdottaa muutoksia ja vaikuttaa tehtyihin päätöksiin. Jakelun 10 vuoden tukijakson mukaisesti RHEL 9:ää tuetaan vuoteen 2032 saakka.

Tärkeimmät muutokset:

  • Päivitetyt palvelin- ja järjestelmäpaketit: palomuuri 1.1.1, chrony 4.2, sitomaton 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9pd. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Koostumus sisältää uusia versioita kääntäjistä ja työkaluista kehittäjille: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 . 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk ja java-7.0-openjdk myös jatkavat toimitusta), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187. XNUMX.
  • Linux-ytimissä 5.15 ja 5.16 tehdyt parannukset on siirretty eBPF (Berkeley Packet Filter) -alijärjestelmään. Esimerkiksi BPF-ohjelmiin on otettu käyttöön kyky pyytää ja käsitellä ajastintapahtumia, mahdollisuus vastaanottaa ja asettaa socket-vaihtoehtoja setsockoptille, tuki ydinmoduulitoimintojen kutsumiselle, todennäköisyyspohjainen tiedontallennusrakenne (BPF-kartta) -bloom-suodatin. ehdotettu, ja kyky sitoa tunnisteita toimintoparametreihin on lisätty.
  • Kernel-rt-ytimessä käytettyjen reaaliaikaisten järjestelmien korjaustiedostot on päivitetty 5.15-rt-ytimen tilaan.
  • MPTCP (MultiPath TCP) -protokollan toteutus on päivitetty TCP-yhteyden toiminnan järjestämiseen ja pakettien toimittamiseen samanaikaisesti useaa reittiä pitkin eri verkkorajapintojen kautta. Linux-ytimestä 5.19 siirretyt muutokset (esimerkiksi lisätty tuki MPTCP-yhteyksien palauttamiselle tavalliseen TCP:hen ja ehdotettu API-sovellusta MPTCP-virtojen hallintaan käyttäjätilasta).
  • Järjestelmissä, joissa on 64-bittiset ARM-, AMD- ja Intel-suorittimet, on mahdollista muuttaa ytimen reaaliaikaisen tilan toimintaa ajon aikana kirjoittamalla tilan nimi tiedostoon “/sys/kernel/debug/sched/preempt ” tai käynnistyksen yhteydessä ytimen parametrilla ”preempt=” (ei mitään, vapaaehtoista ja täydellistä tilaa tuetaan).
  • GRUB-käynnistyslataimen asetuksia on muutettu piilottamaan käynnistysvalikko oletusarvoisesti, ja valikko näyttää, jos edellinen käynnistys epäonnistui. Voit näyttää valikon käynnistyksen aikana pitämällä Shift-näppäintä painettuna tai painamalla säännöllisesti Esc- tai F8-näppäintä. Voit poistaa piilotuksen käytöstä komennolla "grub2-editenv - unset menu_auto_hide".
  • Tuki virtuaalisten laitteistokellojen luomiselle (PHC, PTP Hardware Clocks) on lisätty PTP (Precision Time Protocol) -ohjaimeen.
  • Lisätty modulesync-komento, joka lataa RPM-paketit moduuleista ja luo työhakemistoon arkiston moduulipakettien asentamiseen tarvittavilla metatiedoilla
  • Tuned, palvelu järjestelmän kunnon seurantaan ja profiilien optimointiin maksimaalisen suorituskyvyn saavuttamiseksi nykyisen kuormituksen perusteella, tarjoaa mahdollisuuden käyttää viritetty-profiilit-realtime-pakettia suorittimen ytimien eristämiseen ja sovellussäikeiden tarjoamiseen kaikilla käytettävissä olevilla resursseilla.
  • NetworkManager toteuttaa yhteysprofiilien kääntämisen ifcfg-asetusmuodosta (/etc/sysconfig/network-scripts/ifcfg-*) avaintiedostotiedostoon perustuvaan muotoon. Voit siirtää profiileja käyttämällä "nmcli connection migrate" -komentoa.
  • SELinux-työkalupakki on päivitetty julkaisuun 3.4, joka parantaa uudelleentunnistuksen suorituskykyä toimintojen rinnakkaisuuden vuoksi. Semodule-apuohjelmaan on lisätty vaihtoehto "-m" ("--checksum") moduulien SHA256-tiivisteiden saamiseksi, mcstrans on siirretty PCRE2-kirjastoon. Uusia apuohjelmia käyttöoikeuskäytäntöjen kanssa on lisätty: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Lisätty SELinux-käytännöt ksm-, nm-priv-helper-, rhcd-, stalld-, systemd-network-generator-, targetclid- ja wg-quick-palveluiden suojaamiseksi.
  • Lisätty mahdollisuus käyttää Clevis-asiakasta (clevis-luks-systemd) LUKSilla salattujen ja myöhäisessä käynnistysvaiheessa asennettujen levyosien lukituksen avaamiseen automaattisesti ilman "systemctl enable clevis-luks-askpass.path" -komentoa.
  • Järjestelmäkuvien valmistelun työkalupakkia on laajennettu sisältämään tuen kuvien lataamiseen GCP:hen (Google Cloud Platform), kuvan sijoittamiseen suoraan säilörekisteriin, /boot-osion koon säätämiseen ja parametrien säätämiseen (Blueprint) kuvan luomisen aikana. (esimerkiksi pakettien lisääminen ja käyttäjien luominen).
  • Lisätty keylime-apuohjelma ulkoisen järjestelmän todentamiseen (todennus ja jatkuva eheyden valvonta) TPM (Trusted Platform Module) -tekniikalla, esimerkiksi Edge- ja IoT-laitteiden aitouden tarkistamiseksi, jotka sijaitsevat valvomattomassa paikassa, jossa luvaton käyttö on mahdollista.
  • RHEL for Edge -versio tarjoaa mahdollisuuden käyttää fdo-admin-apuohjelmaa FDO (FIDO Device Onboard) -palvelujen määrittämiseen ja niille varmenteiden ja avainten luomiseen.
  • SSSD (System Security Services Daemon) lisäsi tuen SID-pyyntöjen välimuistiin (esimerkiksi GID/UID-tarkistukset) RAM-muistiin, mikä mahdollisti useiden tiedostojen kopiointia Samba-palvelimen kautta. Saatavilla on tuki integraatiolle Windows Server 2022:n kanssa.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [sähköposti suojattu], kestää hakkerointia kvanttitietokoneissa.
  • ReaR (Relax-and-Recover) -työkalupakki on lisännyt mahdollisuuden suorittaa mielivaltaisia ​​komentoja ennen palautusta ja sen jälkeen.
  • Intel E800 Ethernet -sovittimien ohjain tukee iWARP- ja RoCE-protokollia.
  • Uusi httpd-core-paketti on lisätty, johon on siirretty Apachen httpd-komponenttien ydinjoukko, joka riittää HTTP-palvelimen suorittamiseen ja johon liittyy vähimmäismäärä riippuvuuksia. httpd-paketti lisää lisämoduuleja, kuten mod_systemd ja mod_brotli, ja sisältää dokumentaation.
  • Lisätty uusi paketti xmlstarlet, joka sisältää apuohjelmat tietojen jäsentämiseen, muuntamiseen, validointiin, purkamiseen ja XML-tiedostojen muokkaamiseen, kuten grep, sed, awk, diff, patch ja join, mutta XML:lle tekstitiedostojen sijaan.
  • Järjestelmäroolien ominaisuuksia on laajennettu, esimerkiksi verkkorooliin on lisätty tuki reitityssääntöjen asettamiseen ja nmstate API:n käyttöön, lokiroolissa on lisätty tuki säännöllisillä lausekkeilla tapahtuvalle suodatukselle (startmsg.regex, endmsg.regex), tallennusrooli on lisännyt tuen osioihin, joille on dynaamisesti allokoitu tallennustila ("ohut provisiointi"), kyky hallita /etc/ssh/sshd_config kautta on lisätty sshd-rooliin, Postfixin suorituskykytilastojen vienti on lisätty metrics-roolissa, palomuurirooliin on otettu käyttöön kyky korvata aiempi konfiguraatio, ja lisäys-, päivitys- ja poistotuki on tarjottu tilasta riippuen.
  • Erillisten säiliöiden hallinnan työkalupakki on päivitetty, mukaan lukien paketit kuten Podman, Buildah, Skopeo, crun ja runc. Lisätty tuki GitLab Runnerille säiliöissä runtime Podmanilla. Säiliöverkkoalijärjestelmän konfigurointia varten tarjotaan netavark-apuohjelma ja Aardvark DNS -palvelin.
  • Lisätty tuki ap-check-komennolle mdevctl:lle, jotta voidaan määrittää edelleenlähetysoikeudet salauskiihdyttimiin virtuaalikoneen.
  • Lisätty alustava (Technology Preview) kyky todentaa käyttäjiä käyttämällä ulkoisia palveluntarjoajia (IdP, identiteetin tarjoaja), jotka tukevat OAuth 2.0 "Device Authorization Grant" -protokollalaajennusta OAuth-käyttötunnisteiden tarjoamiseksi laitteille ilman selainta.
  • Wayland-pohjaista GNOME-istuntoa varten tarjotaan Waylandia käyttävät Firefox-koontiversiot. X11-pohjaiset koontiversiot, jotka suoritetaan Wayland-ympäristössä XWayland-komponentilla, sijoitetaan erilliseen firefox-x11-pakettiin.
  • Wayland-pohjainen istunto on oletuksena käytössä järjestelmissä, joissa on Matrox GPU:t (Waylandia ei aiemmin käytetty Matrox GPU:iden kanssa rajoitusten ja suorituskykyongelmien vuoksi, jotka on nyt ratkaistu).
  • Tuki GPU: lle, joka on integroitu 12. sukupolven Intel Core -prosessoreille, mukaan lukien Intel Core I3 12100T- I9 12900K, Intel Pentium Gold G7400 ja G7400T, Intel Celeron G6900 ja G6900T Intel Core i5-12450HX- I9-12950HX ja Intel Core I3-1220P- i7- I1280-6HX 345p. Lisätty tuki AMD Radeon RX 00[5]7- ja AMD Ryzen 9/6/689 00[XNUMX]XNUMX -grafiikkasuorittimille.
  • Hallitsemaan haavoittuvuuksilta suojauksen sisällyttämistä MMIO-mekanismiin (Memory Mapped Input Output) on toteutettu ytimen käynnistysparametri "mmio_stale_data", joka voi ottaa arvot "full" (mahdollistaa puskurien puhdistuksen siirryttäessä käyttäjätilaan ja virtuaalikoneessa), "full,nosmt" (kuten "full" + lisäksi poistaa käytöstä SMT/Hyper-Threads) ja "off" (suojaus pois käytöstä).
  • Retbleed-haavoittuvuuden vastaisen suojan sisällyttämisen hallintaan on otettu käyttöön ytimen käynnistysparametri "retbleed", jonka avulla voit poistaa suojauksen käytöstä ("off") tai valita haavoittuvuuden estoalgoritmin (auto, nosmt, ibpb, unret).
  • Ytimen käynnistysparametri acpi_sleep tukee nyt uusia vaihtoehtoja lepotilan hallintaan: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable ja nobl.
  • Lisätty suuri osa uusia ohjaimia verkkolaitteille, tallennusjärjestelmille ja grafiikkasiruille.
  • Jatkuva kokeellinen (teknologian esikatselu) tuki KTLS:lle (TLS:n ydintason toteutus), VPN WireGuardille, Intel SGX:lle (Software Guard Extensions), Intel IDXD:lle (Data Streaming Accelerator), DAX:lle (Direct Access) ext4:lle ja XFS:lle, AMD SEV ja SEV -ES KVM-hypervisorissa, systemd-resolved palvelu, Stratis-tallennushallinta, Sigstore säilöjen tarkistamiseen digitaalisilla allekirjoituksilla, paketti GIMP 2.99.8 -graafisella editorilla, MPTCP (Multipath TCP) -asetukset NetworkManagerin kautta, ACME (Automated Certificate) Management Environment) -palvelimet, virtio-mem, KVM-hypervisor ARM64:lle.
  • GTK 2 -työkalusarja ja siihen liittyvät paketit adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules ja hexchat on vanhentunut. X.org-palvelin on vanhentunut (RHEL 9 tarjoaa oletuksena Wayland-pohjaisen GNOME-istunnon), joka on tarkoitus poistaa RHEL:n seuraavassa suuressa haarassa, mutta se säilyttää mahdollisuuden ajaa X11-sovelluksia Wayland-istunnosta käyttämällä XWayland DDX-palvelin.

Lähde: opennet.ru

Lisää kommentti