ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh sgaoileadh Red Hat Enterprise Linux 9.1

Sgaoileadh sgaoileadh Red Hat Enterprise Linux 9.1

Tha Red Hat air foillseachadh sgaoileadh Red Hat Enterprise Linux 9.1. Tha ìomhaighean stàlaidh deiseil rim faighinn le luchd-cleachdaidh clàraichte Red Hat Customer Portal (faodar ìomhaighean CentOS Stream 9 iso a chleachdadh cuideachd gus gnìomhachd a mheasadh). Tha an sgaoileadh air a dhealbhadh airson ailtireachd x86_64, s390x (IBM System z), ppc64le agus Aarch64 (ARM64). Tha an còd stòr airson pasganan Red Hat Enterprise Linux 9 rpm ri fhaighinn ann an stòr CentOS Git.

Thathas a’ leasachadh meur RHEL 9 le pròiseas leasachaidh nas fhosgailte agus a’ cleachdadh bunait pacaid CentOS Stream 9 mar bhunait. na h-atharrachaidhean aca a mholadh agus buaidh a thoirt air co-dhùnaidhean a thèid a dhèanamh. A rèir a’ chearcall taic 10-bliadhna airson an sgaoileadh, gheibh RHEL 9 taic gu 2032.

Prìomh atharrachaidhean:

  • Pasganan frithealaiche is siostam ùraichte: firewalld 1.1.1, chrony 4.2, gun cheangal 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd . 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Tha an sgrìobhadh a’ toirt a-steach dreachan ùra de luchd-cruinneachaidh agus innealan do luchd-leasachaidh: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk agus java-7.0-openjdk cuideachd a’ leantainn air adhart a’ dol), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX. XNUMX.
  • Chaidh leasachaidhean a chaidh a chuir an gnìomh ann an kernels Linux 5.15 agus 5.16 a ghluasad gu fo-shiostam eBPF (Berkeley Packet Filter). Mar eisimpleir, airson prògraman BPF, tha an comas air tachartasan timer iarraidh agus a phròiseasadh air a chuir an gnìomh, tha an comas roghainnean socaid fhaighinn agus a shuidheachadh airson setockopt, taic airson gnìomhan modal kernel a ghairm, structar stòraidh dàta probabilistic (mapa BPF) sìoltachan blàth air a bhith. air a mholadh, agus chaidh an comas tagaichean a cheangal ri paramadairean gnìomh a chuir ris.
  • Chaidh an seata de phìosan airson siostaman fìor-ùine a thathas a’ cleachdadh anns an kernel-rt kernel ùrachadh gu staid a tha a rèir an kernel 5.15-rt.
  • Chaidh buileachadh a’ phròtacail MPTCP (MultiPath TCP), a thathar a’ cleachdadh gus obrachadh ceangal TCP a chuir air dòigh le lìbhrigeadh pacaidean aig an aon àm air grunn shlighean tro dhiofar eadar-aghaidh lìonra, ùrachadh. Atharraichean air an toirt thairis bhon kernel Linux 5.19 (mar eisimpleir, taic a bharrachd airson ceanglaichean MPTCP a thoirt air ais gu TCP cunbhalach agus mhol iad API airson sruthan MPTCP a riaghladh bho àite luchd-cleachdaidh).
  • Air siostaman le pròiseasairean 64-bit ARM, AMD agus Intel, tha e comasach giùlan a’ mhodh Real-Time atharrachadh anns an kernel aig àm ruith le bhith a’ sgrìobhadh ainm a’ mhodh chun an fhaidhle “/ sys/kernel/debug/sched/preempt ” no aig àm tòiseachaidh tro pharamadair kernel “preempt =” (chan eil taic ri modhan saor-thoileach agus làn).
  • Chaidh roghainnean luchdan bròg GRUB atharrachadh gus an clàr bròg fhalach gu bunaiteach, leis a’ chlàr a’ sealltainn an do dh’ fhàillig bròg roimhe. Gus an clàr a thaisbeanadh aig àm bròg, faodaidh tu an iuchair Shift a chumail sìos no bho àm gu àm brùth air na h-iuchraichean Esc no F8. Gus falach a chuir dheth, faodaidh tu an àithne “grub2-editenv - unset menu_auto_hide” a chleachdadh.
  • Chaidh taic airson gleocaichean bathar-cruaidh brìgheil a chruthachadh (PHC, Cloc Bathar-cruaidh PTP) a chuir ris an draibhear PTP (Precision Time Protocol).
  • Òrdugh modalsync air a chur ris, a bhios a’ luchdachadh pacaidean RPM bho mhodalan agus a’ cruthachadh stòr anns an eòlaire obrach leis a’ mheata-dàta a tha riatanach airson pacaidean modal a stàladh
  • Tha Tuned, seirbheis airson sùil a chumail air slàinte an t-siostaim agus a bhith a’ dèanamh an fheum as fheàrr de phròifilean airson an coileanadh as motha stèidhichte air an luchd gnàthach, a’ toirt seachad comas a’ phasgan tuned-profiles-realtime a chleachdadh gus coraichean CPU a sgaradh agus snàithleanan tagraidh a thoirt seachad leis a h-uile goireas a tha ri fhaighinn.
  • Bidh NetworkManager a’ buileachadh eadar-theangachadh pròifilean ceangail bho chruth roghainnean ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) gu cruth a tha stèidhichte air an fhaidhle keyfile. Gus pròifilean a ghluasad, faodaidh tu an àithne “nmcli connection migrate” a chleachdadh.
  • Chaidh an inneal SELinux ùrachadh gus 3.4 a leigeil ma sgaoil, a leasaicheas coileanadh ath-chuiridhean mar thoradh air co-shìnteadh gnìomhachd, chaidh an roghainn “-m” (“--checksum”) a chuir ris a’ ghoireas semodule gus hashes de mhodalan SHA256 fhaighinn, mcstrans. air a ghluasad gu leabharlann PCRE2. Chaidh goireasan ùra airson obrachadh le poileasaidhean ruigsinneachd a chur ris: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Chaidh poileasaidhean SELinux a chur ris gus na seirbheisean ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid agus wg-quick a dhìon.
  • Chuir sinn ris a’ chomas an neach-dèiligidh Clevis (clevis-luks-systemd) a chleachdadh gus sgaraidhean diosc a chaidh a chrioptachadh le LUKS fhuasgladh gu fèin-ghluasadach agus a chuir suas aig ìre tòiseachaidh fadalach, gun fheum air an àithne “systemctl enable clevis-luks-askpass.path”.
  • Chaidh comasan an inneal airson a bhith ag ullachadh ìomhaighean siostam a leudachadh, a tha a-nis a’ toirt taic do bhith a’ luchdachadh suas ìomhaighean gu GCP (Google Cloud Platform), a’ cur an ìomhaigh gu dìreach a-steach do chlàr nan soithichean, ag atharrachadh meud an sgaradh / boot, agus ag atharrachadh paramadairean (Blueprint) rè gineadh ìomhaighean (mar eisimpleir, cuir pacaidean ris agus cruthachadh luchd-cleachdaidh).
  • Goireas keylime air a chur ris airson dearbhadh (dearbhadh agus sgrùdadh ionracas leantainneach) de shiostam taobh a-muigh a’ cleachdadh teicneòlas TPM (Modal Àrd-ùrlar earbsach), mar eisimpleir, gus dearbhadh dè cho cinnteach ‘s a tha innealan Edge agus IoT a tha suidhichte ann an àite neo-riaghlaidh far a bheil e comasach faighinn a-steach gun chead.
  • Tha an deasachadh RHEL for Edge a’ toirt seachad comas an goireas fdo-admin a chleachdadh gus seirbheisean FDO (FIDO Device Onboard) a rèiteachadh agus teisteanasan agus iuchraichean a chruthachadh dhaibh.
  • Chuir SSSD (Deamhan Seirbheisean Tèarainteachd an t-Siostaim) taic ris airson a bhith a’ tasgadh iarrtasan SID (mar eisimpleir, sgrùdaidhean GID / UID) ann an RAM, a leig leis gnìomhachd leth-bhreac de ghrunn fhaidhlichean a luathachadh tron ​​​​t-seirbheisiche Samba. Tha taic airson amalachadh le Windows Server 2022 air a thoirt seachad.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [post-d fo dhìon], a 'seasamh an aghaidh a bhith a' slaodadh air coimpiutairean cuantamach.
  • Tha an inneal ReaR (Relax-and-Recover) a’ cur ris a’ chomas òrdughan neo-riaghailteach a chuir an gnìomh ro agus às deidh faighinn seachad air.
  • Tha an draibhear airson na h-innealan-atharrachaidh Intel E800 Ethernet a’ toirt taic do phròtacalan iWARP agus RoCE.
  • Chaidh pasgan httpd-core ùr a chuir ris, anns an deach seata bunaiteach de cho-phàirtean Apache httpd a ghluasad, gu leòr airson frithealaiche HTTP a ruith agus co-cheangailte ri àireamh as lugha de eisimeileachd. Bidh am pasgan httpd a’ cur mhodalan a bharrachd ris leithid mod_systemd agus mod_brotli agus a’ toirt a-steach sgrìobhainnean.
  • Chuir sinn xmlstarlet pacaid ùr ris, a tha a’ toirt a-steach goireasan airson parsadh, cruth-atharrachadh, dearbhadh, toirt a-mach dàta agus deasachadh fhaidhlichean XML, coltach ri grep, sed, awk, diff, patch and join, ach airson XML an àite faidhlichean teacsa.
  • Chaidh comasan dreuchdan siostam a leudachadh, mar eisimpleir, tha dreuchd an lìonraidh air taic a chuir ri bhith a’ stèidheachadh riaghailtean slighe agus a’ cleachdadh an nmstate API, tha an dreuchd logaidh air taic a chuir ris airson sìoladh le abairtean cunbhalach (startmsg.regex, endmsg.regex), tha an dreuchd stòraidh air taic a chuir ri earrannan far an deach àite stòraidh a riarachadh gu dinamach (“solar tana”), chaidh an comas riaghladh tro /etc/ssh/sshd_config a chur ris an dreuchd sshd, chaidh às-mhalairt staitistig coileanaidh Postfix a chur ris an dreuchd metrics, chaidh an comas ath-sgrìobhadh a dhèanamh air an rèiteachadh roimhe seo a chuir an gnìomh gu dreuchd a’ bhalla-teine ​​​​agus tha taic airson cur ris, ùrachadh agus cuir às air seirbheisean a thoirt seachad a rèir na stàite.
  • Chaidh an inneal airson a bhith a’ riaghladh shoithichean iomallach ùrachadh, a’ toirt a-steach pasganan leithid Podman, Buildah, Skopeo, crun agus runc. Taic a bharrachd airson GitLab Runner ann an soithichean le Podman runtime. Gus fo-shiostam lìonra nan soithichean a rèiteachadh, tha goireas netavark agus frithealaiche DNS Aardvark air an toirt seachad.
  • Taic a bharrachd airson an àithne ap-check gu mdevctl gus ruigsinneachd air adhart gu luathadairean crypto gu innealan brìgheil a rèiteachadh.
  • Chuir sinn ris comas Ro-shealladh Teicneòlais gus luchd-cleachdaidh a dhearbhadh a’ cleachdadh solaraichean taobh a-muigh (IdP, solaraiche dearbh-aithne) a bheir taic do leudachadh protocol OAuth 2.0 “Tabhartas Ùghdarrachaidh Innealan” gus comharran ruigsinneachd OAuth a thoirt do dh’ innealan gun a bhith a ’cleachdadh brobhsair.
  • Airson an t-seisean GNOME stèidhichte air Wayland, tha togalaichean Firefox a chleachdas Wayland air an toirt seachad. Tha togalaichean stèidhichte air X11, air an cur gu bàs ann an àrainneachd Wayland a’ cleachdadh a’ phàirt XWayland, air an cur ann am pasgan air leth firefox-x11.
  • Tha seisean stèidhichte air Wayland air a chomasachadh gu bunaiteach airson siostaman le Matrox GPUs (cha deach Wayland a chleachdadh roimhe seo le Matrox GPUs air sgàth cuingealachaidhean agus cùisean coileanaidh, a tha a-nis air am fuasgladh).
  • Taic airson GPUs amalaichte a-steach do phròiseasan Intel Core 12mh ginealach, a’ toirt a-steach Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 agus G7400T, Intel Celeron G6900 agus G6900T Intel Core i5-12450HX - i9-12950HX agus Intel Core i3-1220-7 1280p. Taic a bharrachd airson AMD Radeon RX 6 [345] 00 agus AMD Ryzen 5/7/9 6 [689] 00 GPUs.
  • Gus smachd a chumail air gnìomhachd dìon an aghaidh so-leòntachd anns an uidheamachd MMIO (Toraidh Inntrigidh Memory Mapped), tha am paramadair boot kernel “mmio_stale_data” air a chuir an gnìomh, a dh ’fhaodas na luachan“ làn ”a ghabhail (comas a thoirt do ghlanadh bufair nuair a thionndaidheas tu gu àite luchd-cleachdaidh agus VM ), “full,nosmt” (mar “làn” + tha SMT / Hyper-Threads ciorramach a bharrachd) agus “dheth” (tha dìon ciorramach).
  • Gus smachd a chumail air gnìomhachd dìon an-aghaidh so-leòntachd Retbleed, chaidh am paramadair bròg kernel “retbleed” a chuir an gnìomh, tron ​​​​urrainn dhut dìon a chuir dheth (“dheth”) no an algairim bacadh so-leòntachd a thaghadh (auto, nosmt, ibpb, unret).
  • Tha am paramadair boot kernel acpi_sleep a’ toirt taic do roghainnean ùra airson smachd a chumail air cadal: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, agus nobl.
  • Chuir sinn ris cuibhreann mòr de dhraibhearan ùra airson innealan lìonra, siostaman stòraidh agus sgoltagan grafaiceachd.
  • Solarachadh leantainneach de thaic deuchainneach (Ro-shealladh Teicneòlais) airson KTLS (buileachadh ìre kernel de TLS), VPN WireGuard, Intel SGX (Leudachadh Freiceadan Bathar-bog), Intel IDXD (Leasaiche Sruth Dàta), DAX (Ruigsinneachd Dìreach) airson ext4 agus XFS, AMD SEV agus SEV -ES anns an hypervisor KVM, seirbheis fuasglaidh systemd, manaidsear stòraidh Stratis, Sigstore airson soithichean a dhearbhadh a’ cleachdadh ainmean didseatach, pasgan leis an deasaiche grafaigeach GIMP 2.99.8, roghainnean MPTCP (Multipath TCP) tro NetworkManager, ACME (Teisteanas fèin-ghluasadach). Àrainneachd Riaghlaidh) frithealaichean, virtio-mem, hypervisor KVM airson ARM64.
  • Cha deach an inneal GTK 2 agus na pacaidean co-cheangailte ris adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules agus hexchat a mholadh. Tha X.org Server air a dhiùltadh (tha RHEL 9 a’ tabhann seisean GNOME stèidhichte air Wayland gu bunaiteach), a thathar an dùil a thoirt air falbh anns an ath phrìomh mheur de RHEL, ach cumaidh e an comas tagraidhean X11 a ruith bho sheisean Wayland a’ cleachdadh an XWayland DDX am frithealaiche a.

Source: fosgailtenet.ru

Cuir beachd ann