ProHoster > Blag > nuacht idirlín > Scaoileadh dáileadh Red Hat Enterprise Linux 9.1

Scaoileadh dáileadh Red Hat Enterprise Linux 9.1

D'fhoilsigh Red Hat scaoileadh an dáileadh Red Hat Enterprise Linux 9.1. Tá íomhánna suiteála réamhdhéanta ar fáil d’úsáideoirí cláraithe Red Hat Customer Tairseach (is féidir íomhánna iso CentOS Stream 9 a úsáid freisin chun feidhmiúlacht a mheas). Tá an scaoileadh deartha le haghaidh ailtireachtaí x86_64, s390x (IBM System z), ppc64le agus Aarch64 (ARM64). Tá an cód foinse do phacáistí Red Hat Enterprise Linux 9 rpm ar fáil i stór CentOS Git.

Tá brainse RHEL 9 á fhorbairt le próiseas forbartha níos oscailte agus úsáideann sé bonn pacáiste CentOS Stream 9 mar bhunús leis. a gcuid athruithe a mholadh agus tionchar a imirt ar chinntí a dhéantar. I gcomhréir leis an timthriall tacaíochta 10 mbliana don dáileadh, tabharfar tacaíocht do RHEL 9 go dtí 2032.

Príomhathruithe:

  • Pacáistí freastalaí agus córais nuashonraithe: balla dóiteáin 1.1.1, chrony 4.2, neamhcheangailte 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd . 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Áirítear leis an gcomhdhéanamh leaganacha nua de thiomsaitheoirí agus d’uirlisí d’fhorbróirí: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk agus java-7.0-openjdk ar aghaidh ag long freisin), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX. XNUMX.
  • Aistríodh feabhsuithe a cuireadh i bhfeidhm i kernels Linux 5.15 agus 5.16 chuig fochóras eBPF (Berkeley Packet Filter). Mar shampla, le haghaidh cláir BPF, tá an cumas imeachtaí lasc ama a iarraidh agus a phróiseáil curtha i bhfeidhm, tá an cumas chun roghanna soicéad a fháil agus a shocrú le haghaidh setsockopt, tacaíocht chun feidhmeanna modúl eithne a ghlaoch, struchtúr stórála sonraí dóchúlachta (léarscáil BPF) curtha i bhfeidhm. molta, agus tá an cumas chun clibeanna a cheangal le paraiméadair feidhme curtha leis.
  • Nuashonraíodh an tsraith paistí do chórais fíor-ama a úsáidtear san eithne eithne-rt go stát a fhreagraíonn don eithne 5.15-rt.
  • Nuashonraíodh cur i bhfeidhm an phrótacail MPTCP (MultiPath TCP), a úsáidtear chun oibriú nasc TCP a eagrú le seachadadh paicéid go comhuaineach feadh roinnt bealaí trí chomhéadain líonra éagsúla. Athruithe tugtha anonn ó eithne Linux 5.19 (mar shampla, tacaíocht bhreise chun naisc MPTCP a rolladh ar ais go TCP rialta agus mhol API chun sruthanna MPTCP a bhainistiú ó spás úsáideoirí).
  • Ar chórais le próiseálaithe ARM, AMD agus Intel 64-giotán, is féidir iompar an mhód Fíor-Ama san eithne a athrú ag am rite trí ainm an mhód a scríobh chuig an gcomhad “/ sys/kernel/debug/sched/preempt ” nó ag am tosaithe trí pharaiméadar eithne “preempt =” (ní thacaítear le haon cheann, modhanna deonacha agus iomlána).
  • Athraíodh socruithe tosaitheoir GRUB chun an roghchlár tosaithe a cheilt de réir réamhshocraithe, agus taispeánann an roghchlár má theip ar tosaithe roimhe seo. Chun an roghchlár a thaispeáint le linn tosaithe, is féidir leat an eochair Shift a choinneáil síos nó na heochracha Esc nó F8 a bhrú go tréimhsiúil. Chun an cheilt a dhíchumasú, is féidir leat an t-ordú “grub2-editenv - unset menu_auto_hide” a úsáid.
  • Cuireadh tacaíocht chun cloig crua-earraí fíorúla (PHC, Cloig Crua-earraí PTP) a chruthú leis an tiománaí PTP (Precision Time Protocol).
  • Ordú modúlsync curtha leis, a lódálann pacáistí RPM ó mhodúil agus a chruthaíonn stór sa chomhadlann oibre leis na meiteashonraí atá riachtanach chun pacáistí modúil a shuiteáil
  • Soláthraíonn Tuned, seirbhís chun monatóireacht a dhéanamh ar shláinte an chórais agus próifílí a bharrfheabhsú le haghaidh feidhmíochta uasta bunaithe ar ualach reatha, an cumas an pacáiste próifílí tiúnta-fíor-ama a úsáid chun croíleacáin LAP a leithlisiú agus snáitheanna feidhmchláir a sholáthar leis na hacmhainní go léir atá ar fáil.
  • Cuireann NetworkManager aistriú próifílí nasc i bhfeidhm ó fhormáid socruithe ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) go formáid atá bunaithe ar an gcomhad eochrach. Chun próifílí a aistriú, is féidir leat an t-ordú “nmcli connection mirate” a úsáid.
  • Nuashonraíodh foireann uirlisí SELinux chun 3.4 a scaoileadh, rud a fheabhsaíonn feidhmíocht an athlipéadaithe mar gheall ar chomhthreomharú oibríochtaí, cuireadh an rogha “-m” (“--checksum”) leis an bhfóntas semodúl chun hashes modúil SHA256 a fháil, mcstrans. aistrithe go leabharlann PCRE2. Cuireadh fóntais nua leis chun oibriú le polasaithe rochtana: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Cuireadh beartais SELinux leis chun na seirbhísí ksm, nm-priv-helper, rhcd, stalled, systemd-network-generator, targetclid agus wg-quick a chosaint.
  • Cuireadh leis an gcumas an cliant Clevis (clevis-luks-systemd) a úsáid chun deighiltí diosca criptithe le LUKS a dhíghlasáil go huathoibríoch agus atá suite ag céim tosaithe déanach, gan gá an t-ordú "systemctl enable clevis-luks-askpass.path" a úsáid.
  • Leathnaíodh an fhoireann uirlisí chun íomhánna córais a ullmhú chun tacaíocht a thabhairt chun íomhánna a lódáil isteach i GCP (Google Cloud Platform), an íomhá a chur go díreach isteach sa chlár coimeádán, méid na críochdheighilte /boot a choigeartú, agus paraiméadair (Gormchló) a choigeartú le linn giniúint íomhánna (mar shampla, pacáistí a chur leis agus úsáideoirí a chruthú).
  • Fóntas eochrach aoil bhreise le haghaidh fianú (fíordheimhniú agus monatóireacht leanúnach ar shláine) ar chóras seachtrach a úsáideann teicneolaíocht TPM (Modúl Ardán Iontaoibhe), mar shampla, chun barántúlacht feistí Edge agus IoT atá suite i suíomh neamhrialaithe a fhíorú inar féidir rochtain neamhúdaraithe a fháil.
  • Soláthraíonn eagrán RHEL for Edge an cumas an áirgiúlacht fdo-admin a úsáid chun seirbhísí FDO (FIDO Device Onboard) a chumrú agus deimhnithe agus eochracha a chruthú dóibh.
  • Chuir SSSD (Daemon Seirbhísí Slándála an Chórais) tacaíocht le taisceadh iarratais SID (mar shampla, seiceálacha GID/AitheantasÚsáideora) i RAM, rud a d’fhág gur féidir oibríochtaí cóipeála líon mór comhad a bhrostú tríd an bhfreastalaí Samba. Cuirtear tacaíocht ar fáil do chomhtháthú le Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [ríomhphost faoi chosaint], resistant a hacking ar ríomhairí chandamach.
  • Chuir an fhoireann uirlisí ReaR (Scíth a ligean agus a ghnóthú) leis an gcumas chun orduithe treallach a fhorghníomhú roimh agus tar éis aisghabháil.
  • Tacaíonn an tiománaí le haghaidh adapters Ethernet Intel E800 le prótacail iWARP agus RoCE.
  • Tá pacáiste nua httpd-core curtha leis, ina bhfuil sraith lárnach de chomhpháirteanna Apache httpd aistrithe, atá leordhóthanach chun freastalaí HTTP a rith agus a bhaineann le híoslíon spleáchais. Cuireann an pacáiste httpd modúil bhreise ar nós mod_systemd agus mod_brotli agus folaíonn sé doiciméadú.
  • Cuireadh xmlstarlet pacáiste nua leis, a chuimsíonn fóntais le haghaidh parsáil, claochlú, bailíochtú, asbhaint sonraí agus eagarthóireacht comhaid XML, cosúil le grep, sed, awk, diff, patch and join, ach le haghaidh XML in ionad comhaid téacs.
  • Leathnaíodh cumais róil an chórais, mar shampla, tá tacaíocht bhreise ag ról an líonra chun rialacha ródaithe a bhunú agus an API nmstate a úsáid, tá tacaíocht bhreise ag an ról logála do scagadh trí shloinnte rialta (startmsg.regex, endmsg.regex), tá tacaíocht curtha leis ag an ról stórála do ranna a bhfuil spás stórála leithdháilte go dinimiciúil dóibh (“soláthar tanaí”), tá an cumas chun bainistiú a dhéanamh trí /etc/ssh/sshd_config curtha leis an ról sshd, tá onnmhairiú staitisticí feidhmíochta Postfix curtha leis an ról méadrachta, tá an cumas chun an chumraíocht roimhe seo a fhorscríobh curtha i bhfeidhm go dtí an ról balla dóiteáin agus tá tacaíocht le cur leis, nuashonrú agus scriosadh seirbhísí curtha ar fáil ag brath ar an stát.
  • Nuashonraíodh an fhoireann uirlisí chun coimeádáin iargúlta a bhainistiú, lena n-áirítear pacáistí mar Podman, Buildah, Skopeo, crun agus runc. Tacaíocht bhreise do GitLab Runner i gcoimeádáin le Podman am rite. Chun an fochóras líonra coimeádán a chumrú, soláthraítear an fóntais netavark agus an freastalaí DNS Aardvark.
  • Tacaíocht bhreise don ordú ap-check chuig mdevctl chun rochtain ar aghaidh ar luasairí criptithe chuig meaisíní fíorúla a chumrú.
  • Cuireadh cumas (Réamhamharc Teicneolaíochta) leis chun úsáideoirí a fhíordheimhniú a úsáideann soláthraithe seachtracha (IDP, soláthraí aitheantais) a thacaíonn le síneadh prótacail OAuth 2.0 “Deontas Údaraithe Gléas” chun comharthaí rochtana OAuth a sholáthar ar ghléasanna gan brabhsálaí a úsáid.
  • Don seisiún GNOME atá bunaithe ar Wayland, soláthraítear tógálacha Firefox a úsáideann Wayland. Cuirtear foirgnimh bunaithe ar X11, a fhorghníomhaítear i dtimpeallacht Wayland ag baint úsáide as an gcomhpháirt XWayland, i bpacáiste ar leith firefox-x11.
  • Tá seisiún bunaithe ar Wayland cumasaithe de réir réamhshocraithe do chórais le GPUanna Matrox (níor úsáideadh Wayland roimhe seo le GPUanna Matrox mar gheall ar theorainneacha agus saincheisteanna feidhmíochta, atá réitithe anois).
  • Tacaíocht do GPUanna comhtháite i bpróiseálaithe Intel Core den 12ú glúin, lena n-áirítear Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 agus G7400T, Intel Celeron G6900 agus G6900T Intel Core i5-12450HX - i9-12950HX agus Intel Core i3-1220-7 1280P. Tacaíocht bhreise do AMD Radeon RX 6[345]00 agus AMD Ryzen 5/7/9 6[689]00 GPUs.
  • Chun cuimsiú na cosanta in aghaidh leochaileachtaí a rialú sa mheicníocht MMIO (Aschur Ionchuir Mapáilte Cuimhne), cuirtear an paraiméadar tosaithe eithne “mmio_stale_data” i bhfeidhm, ar féidir leis na luachanna “lán” a ghlacadh (cumasaigh maoláin a ghlanadh agus iad ag bogadh go spás úsáideora agus sa VM), “lán,nosmt” (mar “lán” + díchumasaítear freisin SMT/Hyper-Threads) agus “as” (cosaint díchumasaithe).
  • Chun cuimsiú na cosanta in aghaidh na leochaileachta Retbleed a rialú, tá paraiméadar tosaithe eithne “retbleed” curtha i bhfeidhm, trínar féidir leat an chosaint (“as”) a dhíchumasú nó algartam blocála leochaileachta a roghnú (auto, nosmt, ibpb, unret).
  • Tacaíonn paraiméadar tosaithe eithne acpi_sleep anois le roghanna nua chun mód codlata a rialú: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, agus nobl.
  • Cuireadh cuid mhór de na tiománaithe nua leis le haghaidh feistí líonra, córais stórála agus sceallóga grafaicí.
  • Tacaíocht thrialach (Réamhamharc Teicneolaíochta) a sholáthar go leanúnach do KTLS (cur i bhfeidhm TLS ar leibhéal eithne), VPN WireGuard, Intel SGX (Eisínteachtaí Garda Bogearraí), Intel IDXD (Luasaire Sruthú Sonraí), DAX (Rochtain Dhíreach) le haghaidh ext4 agus XFS, AMD SEV agus SEV -ES sa hypervisor KVM, seirbhís réitithe systemd, bainisteoir stórála Stratis, Sigstore chun coimeádáin a fhíorú ag baint úsáide as sínithe digiteacha, pacáiste leis an eagarthóir grafach GIMP 2.99.8, socruithe MPTCP (Multipath TCP) trí NetworkManager, ACME (Teastas Uathoibrithe Timpeallacht Bainistíochta) freastalaithe, virtio-mem, hypervisor KVM le haghaidh ARM64.
  • Tá foireann uirlisí GTK 2 agus na pacáistí a bhaineann leis adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules agus hexchat imithe i léig. Tá an freastalaí X.org imithe i léig (táirgeann RHEL 9 seisiún GNOME bunaithe ar Wayland de réir réamhshocraithe), atá beartaithe a bhaint sa chéad mhórbhrainse eile de RHEL, ach coinneoidh sé an cumas iarratais X11 a reáchtáil ó sheisiún Wayland ag baint úsáide as an XWayland DDX freastalaí.

Foinse: oscailtenet.ru

Add a comment