ProHoster > Blog > ynternet nijs > Utjefte fan 'e Red Hat Enterprise-distribúsje Linux 9.3

Utjefte fan 'e Red Hat Enterprise-distribúsje Linux 9.3

Red Hat hat de Red Hat Enterprise-distribúsje frijjûn. Linux 9.3 (de nije tûke waard ferline wike oankundige, mar de release notes waarden juster pleatst, en dêrfoar liet de side noch in beta-ferzje-teken sjen). In update foar de foarige tûke, RHEL 8.9, wurdt ferwachte op 15 novimber. Klear-foar-gebrûk ynstallaasje-ôfbyldings binne beskikber foar registrearre brûkers fan it Red Hat Customer Portal (ISO-ôfbyldings kinne ek brûkt wurde om de funksjonaliteit te evaluearjen). CentOS Stream 9 en fergese RHEL-ûntwikkeldersbuilds. De release is ûntworpen foar de x86_64, s390x (IBM System z), ppc64le, en Aarch64 (ARM64) arsjitektueren.

De RHEL 9-tûke wurdt ûntwikkele mei in iepener ûntwikkelingsproses en brûkt de pakketbasis as basis. CentOS Stream 9. CentOS Stream is posisjonearre as in upstream-projekt foar RHEL, wêrtroch tredde partijen de ûntwikkeling fan RHEL-pakketten kinne kontrolearje, feroarings foarstelle en ynfloed hawwe op besluten. Yn oerienstimming mei de 10-jierrige stipesyklus fan 'e distribúsje sil RHEL 9 oant 2032 stipe wurde.

RHEL 9.3 wie de earste release wêrfan de RPM-pakketboarnen net yn in iepenbiere git-repository host waarden.centos.org en wurde allinich oan 'e kliïnten fan it bedriuw oanbean fia in sletten seksje fan 'e webside, dy't ûnderwurpen is oan in brûkersoerienkomst (EULA) dy't it fersprieden fan gegevens ferbiedt, wêrtroch't dizze pakketten net brûkt wurde kinne foar it meitsjen fan derivative distribúsjes. De boarnekoade bliuwt beskikber yn 'e repository. CentOS Stream, mar it is net folslein syngronisearre mei RHEL en hat net altyd de lêste ferzjes fan pakketten dy't oerienkomme mei dy yn RHEL. Rocky Linux, Oracle en SUSE hawwe de krêften bondele en reprodusearje no de boarnekoade fan 'e RHEL release rpm-pakketten as ûnderdiel fan it OpenELA-projekt.

Wichtige feroarings yn RHEL 9.3:

  • De gearstalling omfettet nije ferzjes fan gearstallers en ark foar ûntwikkelders: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (systeemkompiler), Redis 7, Node.js 20 , java-21-openjdk (java-17-openjdk, java-11-openjdk en java-1.8.0-openjdk wurde ek noch ferstjoerd), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10 .
  • Bywurke server- en systeempakketten: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ mod_authnz_fcgi module tafoege), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager 1.44, xd1.4.0p6.2 .1.0.2, perf 2.4, dmpd 2.1.6, nvme-cli 389, Pacemaker 2.3.4, XNUMX-ds-base XNUMX.
  • In kommando "opnij opstarte" tafoege oan de DNF-pakketbehearder om automatysk opnij te starten nei't de fernijing foltôge is. De folgjende modi binne beskikber: "nea" (standert) - sûnder opnij opstarten, "wannear-feroare" - opnij opstarte nei elke fernijing (dnf-upgrade) en "wannear-needed" - allinich opnij opstarte as ynstalleare wizigingen it fereaskje (bygelyks nei ynstallaasje in update kernel of systemd). Om it út te skeakeljen ynstee fan opnij te starten, wurdt de parameter "--poweroff" levere.
  • Nije plugins binne tafoege oan DNF: "dnf leaves" om alle ynstalleare pakketten sjen te litten dy't gjin ôfhinklikens binne foar oare pakketten; "show-leaves" om koartlyn ynstalleare ferlykbere pakketten of pakketten sjen te litten dy't nei in transaksje net mear as ôfhinklikens wurde brûkt.
  • Fan 'e lêste kernelferzje Linux De ymplemintaasjes fan 'e protokollen SCTP (Stream Control Transmission Protocol) en MPTCP (Multipath TCP) binne portearre.
  • It ARM64-platfoarm biedt folsleine stipe foar kamera's mei in USB-ynterface, draadloze adapters (Wi-Fi) en Bluetooth.
  • Folsleine stipe foar diskrete Intel Arc A-Series graphics kaarten (Alchemist of DG2) wurdt foarsjoen.
  • De ymplemintaasje fan it eBPF-subsysteem wurdt syngronisearre mei de kernel Linux 6.3.
  • Stratis toolkit tafoege foar lokaal opslachbehear, it leverjen fan funksjes lykas dynamyske opslachtadieling, snapshots, yntegriteit en caching-lagen.
  • systemd-udevd is wizige om permaninte nammen foar InfiniBand netwurkynterfaces mooglik te meitsjen.
  • Postfix befettet de mooglikheid om DNS SRV-records te kontrolearjen om de host en poarte fan 'e e-posttsjinner te bepalen dy't brûkt wurde om berjochten te ferstjoeren. De foarstelde funksje kin brûkt wurde yn ynfrastruktuer wêryn tsjinsten mei dynamysk tawiisde netwurkpoartenûmers wurde brûkt om e-postberjochten te leverjen.
  • It pakket cups-filters foeget in LF-to-CRLF-bestjoerder ta dy't brûkt wurde kin om "\n" (line feed) karakters te konvertearjen nei "\r\n" (carriage return en line feed) karakters foar printers dy't allinich triem- einigjen fan ferwurkingsrigels "\r\n".
  • FUSE3 foeget de mooglikheid ta om in mapyngong ûnjildich te meitsjen sûnder de berchpunten dy't ferbûn binne mei dy yngong automatysk te ûntsluten.
  • NetworkManager hat stipe tafoege foar de opsje "no-aaaa" yn resolv.conf, dy't DNS-fragen foar AAAA-records útskeakelje (bepale in IPv6-adres fan 'e hostnamme). Stipe tafoege foar de opsje "lacp_active" om de ferwurking fan LACPDU (Link Aggregation Control Protocol Data Units) frames te kontrolearjen. Implementearre opnij starte NetworkManager nei it opnij starte fan de dbus-tsjinst. In notifikaasje wurdt no werjûn as it âlde ifcfg-konfiguraasjeformaat wurdt brûkt foar ferbiningsprofilen. Stipe tafoege foar de folgjende eigenskippen: link.tx-queue-length, link.gro-max-size, link.gso-max-segments en link.gso-max-size.
  • Foar deselde netwurkynterface lit NetworkManager it brûken fan sawol statyske as dynamyske (DHCP) ynstellings; Bygelyks kin it nmstate-hulpprogramma in statysk adres ynstelle foar in ynterface wêrop DHCP-stipe ynskeakele is. nmstate lit bining fan ynstellings oan in netwurk ynterface troch MAC adres, ynstee fan de ynterface namme.
  • Útwreide hardware-stipe. Stipe tafoege foar ARM64 NVIDIA Grace CPU's. Fan 'e kernel. Linux 6.2 hat de Intel QAT-stjoerprogramma portearre mei stipe foar Intel Quick Assist Technology 401xx/402xx-apparaten.
  • Om te beskermjen tsjin Specter v2-oanfallen yn ferbân mei spekulative útfiering fan ynstruksjes, is de AutoIBRS (Automatic Indirect Branch Restricted Speculation) modus tafoege, stipe yn AMD CPU's begjinnend mei de EPYC 9004 Genoa-famylje.
  • Foar konteners is it mooglik om firtuele chips te brûken foar it bewarjen fan kryptografyske kaaien (vTPM), útfierd op basis fan in mienskiplike fysike TPM (Trusted Platform Module).
  • LVM hat stipe tafoege foar vmcore logyske partysjes foar kearndumps generearre troch it kdump-subsysteem.
  • De "inst.wait_for_disks" parameter is tafoege oan ynstallaasje gearkomsten, dy't spesifisearret de wachttiid foar de kickstart triem te laden of foar bestjoerders te wêzen klear tidens it boot proses.
  • By it ynstallearjen op ARM-systemen biedt it ynstallearder de mooglikheid om de ferzje fan 'e ynstalleare kernel te selektearjen (bygelyks mei 64 KB-ûnthâldsiden). It s390utils-basispakket is útsletten fan 'e minimale ynstallaasjemodus en allinich s390utils-core is oer.
  • De RHEL Image Builder hat de mooglikheid tafoege om OVA-bestannen te generearjen foar VMware VSphere.
  • Yn 'e kickstart-bestannen binne nije opsjes "-ipv4-dns-search" en "-ipv6-dns-search" tafoege oan it netwurkkommando om de basisdomeinen yn te stellen foar de "sykje" rjochtline yn /etc/resolv.conf, lykas de opsje "—ipv4 -ignore-auto-dns" en "--ipv6-ignore-auto-dns" om it opheljen fan DNS-ynstellingen fia DHCP te negearjen.
  • Ferbettere stipe foar de TLS-útwreiding EMS (Extended Master Secret, RFC 7627, fereaske om te garandearjen neilibjen fan FIPS-140-3-easken yn TLS 1.2-basearre ferbiningen.
  • OpenSSH is begûn mei it ôfskaffen fan syn SHA-1-basearre hash-algoritmen yn it foardiel fan SHA-2. As server Untbrekkende SHA-1-basearre kaaien yn sshd sille no allinich SHA-2 brûke om hostkaaien te ferifiearjen, wat kin liede ta ynkompatibiliteit mei RHEL 8 en âldere kliïnten.
  • OpenSSL foeget stipe ta foar it ôfstimmen fan parameters foar Brainpool feilige elliptyske krommes en soarget foar beskerming tsjin RSA-ûntsiferingsoanfallen basearre op timing fan operaasjes mei farianten fan 'e Bleichenbacher-metoade.
  • RPCSEC GSS Kerberos V5 foeget stipe ta foar camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128 en aes256-cts-hmac-sha384-192 fersiferingsmetoaden.
  • Stipe foar FANOTIFY-eveneminten is tafoege oan de kontrôleark en de fjilden fan_type (eveneminttype), fan_info (relatearre ynformaasje), sub_trust en obj_trust (fertrouwensnivo's foar it ûnderwerp en objekt fan it evenemint) binne bewarre yn it log. Om debuggenproblemen te ferienfâldigjen, hat de fapolicyd-tsjinst de oerdracht fan regelnûmers foar ôfwiisde oproppen tafoege oan de fanotify API.
  • In systeemrol is tafoege foar de keylime toolkit, dy't de konfiguraasje fan 'e Keylime registrar en ferifiearder ferienfâldiget, brûkt om autentisiteit te befêstigjen en kontinu de yntegriteit fan it eksterne systeem te kontrolearjen. Jo kinne bygelyks de identiteit fan Edge- en IoT-apparaten ferifiearje dy't op in net kontroleare lokaasje lizze wêr't sûnder foech tagong mooglik is. De nije release fan keylime 7.3 is belutsen.
  • In systeemrol tafoege om systemd ienheden te behearjen en te ynstallearjen. In systeemrol is tafoege foar it ynstallearjen, konfigurearjen, behearen en útfieren fan de PostgreSQL DBMS. Stipe foar it definiearjen, feroarjen en wiskjen fan ipsets is tafoege oan 'e firewall-systeemrol.
  • Yn it SELinux De opsje virt_qemu_ga_run_unconfined tafoege, dy't it qemu-ga (QEMU Guest Agent) proses mooglik makket om kommando's út te fieren yn ûnbeheinde modus (unconfined_t domein) lykas mount, dy't oarspronklik beheind wiene fia SELinuxSE-belied tafoegeLinux om de tsjinsten qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp, en fdo-owner-onboarding-server te beskermjen.
  • Stipe tafoege foar virtualisaasje-ark foar 4e generaasje Intel Xeon Scalable (Sapphire Rapids) processors, wêrtroch jo it SapphireRapids CPU-model kinne brûke yn firtuele masines en de avansearre virtualisaasjemooglikheden brûke dy't beskikber binne yn dizze processors.
  • Podman foeget stipe ta foar konteners komprimearre mei it zstd-algoritme. De mooglikheid tafoege om Quadlets te brûken om automatysk systeemtsjinsten te generearjen fan kontenerbeskriuwingen. Podmansh-shell tafoege, dy't brûkt wurde kin ynstee fan /usr/bin/bash om in brûkerssesje te begjinnen yn in kontener. Bywurke ferzjes fan Podman, Buildah, Skopeo, crun en runc.
  • Nije kernel kommandorigelopsjes tafoege:
    • amd_pstate foar it kontrolearjen fan enerzjyferbrûksmodi fan AMD CPU's;
    • arm64.nosve te skeakeljen SVE (Scalable Vector Extension);
    • arm64.nosme om SME (Scalable Matrix Extension) út te skeakeljen;
    • gather_data_sampling om de modus fan beskerming tsjin GDS-oanfallen te kontrolearjen (Gather Data Sampling of Downfall);
    • nospectre_bhb om Spectre-BHB-beskerming út te skeakeljen;
    • trace_clock foar it ynstellen fan de trace evenemint timer.
  • Utwreide mooglikheden foar klusters en fout-tolerante systemen: Stipe foar ferfanging (failover) fan partition groepen dy't hawwe gjin fysike partysjes is tafoege oan de LVM-aktivearje agent. Stipe foar beliedsrouting is tafoege oan de klusterboarne-aginten IPaddr2 en IPsrcaddr. Stipe foar EFS (Amazon Elastic File System) is tafoege oan de ocf: heartbeat: Filesystem-agent.
  • Nije kontenerôfbyldings tafoege mei FDO (FIDO Device Onboard) ynstellings: fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server en fdo-serviceinfo-api-server. Nije rhel9 / squid-containerôfbylding tafoege mei Squid-proxy. De RHEL foar Edge-edysje stipet nije ôfbyldingstypen "minimal-raw", "edge-vsphere" (*.vmdk) en "edge-ami" (*.ami).
  • Stipe foar booten yn UEFI-modus is tafoege oan AMI-ôfbyldings foar AWS EC2-wolkomjouwings.
  • Om te wurkjen mei smart cards en USB tokens CCID (Chip Card Interface Device) en ICCD (Integrated Circuit Card Device), wurdt in nije útjefte fan it stjoerprogramma pcsc-lite-ccid 1.5.2 brûkt, dy't problemen oplost mei de Alcor Micro AU9560-controller en foeget stipe ta foar nije lêzers smart cards
  • De pakketten foar inisjele opset en pmdk (Persistent Memory Development Kit) binne ôfret.
  • Eksperimintele stipe tafoege foar PRP (Parallel Redundancy Protocol) en HSR (High-availability Seamless Redundancy) protokollen.
  • In eksperimintele funksje is tafoege foar hardware-fersnelling fan IPsec troch it ferpleatsen fan pakket-ynkapselingsoperaasjes nei de netwurkkaartkant.
  • Eksperimintele stipe tafoege foar SRv6 (Segment Routing oer IPv6).
  • Eksperimintele ymplemintaasje fan kTLS (TLS op kernelnivo) is syngronisearre mei kernel 6.3. Stipe tafoege foar it brûken fan kTLS om GnuTLS te fersnellen.
  • Eksperimintele stipe tafoege foar de io_uring asynchrone I/O-ynterface, opmerklik foar syn stipe foar I/O-polling en de mooglikheid om te wurkjen mei of sûnder buffering. Mei de io_uring API besochten de kernelûntwikkelders de tekoarten fan 'e âlde aio-ynterface te eliminearjen. Wat prestaasjes oanbelanget, is io_uring heul tichtby SPDK en is signifikant foarút fan libaio by it wurkjen mei polling ynskeakele.
  • Eksperimintele stipe foar it ACME (Automated Certificate Management Environment) protokol foar sertifikaatbehear brûkt yn 'e Let's Encrypt-sertifikaasjeautoriteit is tafoege oan IdM (Identity Management).
  • Podman hat in eksperimintele opsje tafoege om in SQLite-basearre opslach-backend te brûken (ynstee fan BoltDB).
  • Fuortsette oanbod fan eksperimintele (Technology Preview) stipe:
    • VPN WireGuard,
    • Intel SGX (Software Guard Extensions),
    • Intel IDXD (Data Streaming Accelerator),
    • DAX (direkte tagong) foar ext4 en XFS,
    • AMD SEV en SEV-ES yn KVM hypervisor,
    • systemd-oplost tsjinst,
    • Sigstore-meganisme foar ferifikaasje fan konteners mei digitale hantekeningen,
    • pakket mei grafyske bewurker GIMP 2.99.8,
    • MPTCP (Multipath TCP) ynstellings fia NetworkManager,
    • DNSSEC in IdM,
    • virtio-mem
    • KVM hypervisor foar ARM64,
    • ynstallaasjes op NVMe oer Fibre Channel,
    • Socket API foar TuneD,
    • Soft-iWARP (Internet Wide-area RDMA Protocol),
    • GNOME foar ARM64 en IBM Z.

    Boarne: opennet.ru

    Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster