ProHoster > Blog > noticias de internet > Lanzamento da distribución Red Hat Enterprise Linux 10.2

Lanzamento da distribución Red Hat Enterprise Linux 10.2

Red Hat lanzou a súa distribución Red Hat Enterprise. Linux 10.2, así como unha actualización da rama anterior - Red Hat Enterprise Linux 9.8. Hai imaxes de instalación xa preparadas dispoñibles para os usuarios rexistrados do Portal de clientes de Red Hat (pódense usar imaxes ISO públicas para avaliar a funcionalidade) CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview). Обновления для выпуска RHEL 10.2 будут формироваться до мая 2032 года. Ветка RHEL 10 будет сопровождаться до 2035 года (+ 4 года расширенной платной поддержки), RHEL 9 — до конца мая 2032 года, а RHEL 8 — до 2029 года.

Os paquetes RHEL non están aloxados nun repositorio público de git.centos.org e ofrécense aos clientes da empresa unicamente a través dunha sección pechada do sitio web, que está suxeita a un acordo de usuario (EULA) que prohibe a redistribución dos datos descargados a través do portal do cliente, o que crea riscos legais ao usar estes paquetes para crear distribucións derivadas. O código fonte de RHEL permanece dispoñible no repositorio. CentOS Fluxo, pero non está totalmente sincronizado con RHEL e as versións dos paquetes que contén non sempre coinciden cos paquetes en RHEL. Rocky Linux, Oracle e SUSE reproducen o código fonte dos paquetes rpm de versión RHEL como parte do proxecto OpenELA.

Principais cambios en RHEL 10.2 (a maioría dos cambios mencionados tamén están presentes en RHEL 9.8):

  • Предоставлена возможность использования интерфейса io_uring для операций асинхронного ввода/вывода.
  • Добавлена поддержка стандарта WiFi7.
  • В качестве опции предоставлена возможность использования AI-ассистента goose в командной строке. Пакеты с goose доступны через репозиторий «extensions».
  • В инсталлятор Anaconda добавлена возможность автоматической установки пакетов в формате Flatpak в процессе инсталляции дистрибутива. Наличие Flatpak-пакетов зависит от выбранного окружения, например, при выборе «Server with GUI» устанавливается Flatpak-пакет с Firefox.
  • В Kickstart добавлена новая команда «rdp» для включения графической установки с использованием протокола RDP (Remote Desktop Protocol), а также экспериментальная (Technology Preview) команда «bootc» для развёртывания загрузочных контейнеров.
  • В графический интерфейс для сборки системных образов (image builder) добавлена поддержка создания загрузочных контейнеров и дисковых образов, а также образов для установки по сети с инсталлятором Anaconda.
  • Добавлена команда «bootc upgrade —download-only» для загрузки обновлений систем на базе bootc без их автоматического применения. Для применения ранее загруженного обновления можно использовать команду » bootc upgrade».
  • Добавлена возможность преобразования загрузочных образов контейнеров в виртуальные машины. Для запуска подобных эфемерных виртуальных машин предложена утилита bcvk.
  • Добавлена поддержка создания образов для сетевой загрузки через PXE, не меняющих своё состояние (stateless-cборки для бездисковых систем), из существующих сборок контейнеров.
  • В OpenSSH и libssh добавлена поддержка гибридных алгоритмов обмена ключами
    mlkem768nistp256-sha256 и mlkem1024nistp384-sha38, стойких для подбора на квантовом компьютере. В pki и системе сертификатов реализована поддержка ключей и цифровых подписей на базе алгоритма ML-DSA.
  • Baixo protección SELinux переведены сервисы systemd-oomd и redfish-finder. Из режима «permissive» в «enforcing» переключены контексты SELinux anaconda_generator_t, ktlshd_t, switcheroo_control_t, systemd_pcrextend_t, systemd_user_runtimedir_t и tuned_ppd_t. Настройки SELinux адаптированы для новых процессов OpenSSH — sshd-session и sshd-auth.
    No SELinux реализована поддержка сетевых протоколов DCCP (Datagram Congestion Control Protocol) и SCTP (Stream Control Transmission Protocol).
  • В репозиторий CRB (CodeReady Builder) добавлен новый пакет «capnproto» с Cap’n Proto, высокопроизводительной системой обмена данными и удалённого вызова процедур (RPC), которая задействована в пакете rust-sequoia.
  • Предложена новая реализация клиента и сервера FIDO Device Onboarding (FDO) go-fdo-client и go-fdo-server.
  • Добавлен пакет greenboot-rs с реализацией инструментария Greenboot, переписанного на языке Rust (старая версия была написана на bash). Greenboot применяется в атомарно обновляемых вариантах RHEL для проверки состояния системы при загрузке и отката на прошлую версию при обнаружении проблем.
  • Добавлена возможность использования API Nmstate и плагина NetworkManager-libreswan для настройки связывания нескольких подсетей при помощи одного туннеля IPsec. В NetworkManager-libreswan добавлена поддержка запуска соединений IPsec на базе Libreswan по мере необходимости (on-demand).
  • В API epoll реализован режим IRQ suspension, в зависимости от периодов активности приложения адаптивно переключающийся между активным полингом (NAPI/busy polling, периодический опрос устройства ядром) и генерацией прерываний. Когда приложение находится в состоянии простоя (idle) используется обработка прерываний, а когда фиксируется высокая нагрузка — используется полинг. В некоторых ситуациях новый режим может до 30% сократить энергопотребление в датацентрах.
  • Обеспечена полная поддержка протоколов PRP (Parallel Redundancy Protocol) и HSR (High-availability Seamless Redundancy), реализованная через модуль ядра hsr.
  • No núcleo Linux реализована опция командной строки «microcode=список флагов» для управления поведением загрузчика микрокода на системах x86 (например, можно задать минимально допустимую для загрузки версию микрокода).
  • В nftables в обработчиках netdev добавлена поддержка масок в именах сетевых интерфейсов, например ‘type filter hook ingress devices = { «vlan*», «veth0» }’.
  • В пакет iproute добавлена утилита dpll для управления и мониторинга устройствами DPLL (digital phase-locked loop).
  • В состав пакета kernel-modules-extra включены модули ядра
    fou и fou6 с реализацией протоколов FOU (Foo-over-UDP) и GUE (Generic Routing Encapsulation) для организации тунеллирования различных IP-протоколов поверх UDP.
  • В firewalld добавлена поддержка наборов предопределённых правил (policy-sets). Например, набор правил «gateway» охватывает функциональность типового домашнего маршрутизатора (включает NAT, conntrack-обработчики и перенаправление трафика между зонами).
  • Добавлена возможность сохранения дампов памяти ядра (vmcore) после сбоев на шифрованные разделы LUKS.
  • В пакете tpm2-tools улучена совместимость с новыми чипами TPM 2.0 (Trusted Platform Module).
  • Подсистема BPF синхронизирована с ядром 6.17, а Perf — с ядром 6.18. Добавлена поддержка отслеживания производительности на системах c CPU Fujitsu Monaka и Intel Clearwater Forest.
  • В ftrace добавлена возможность использования трассировщика function_graph для отслеживания значений, возвращаемых функциями.
  • В утилиту kpatch, используемую для наложения патчей на ядро без остановки работы, добавлена возможность просмотра списка CVE-идентификаторов уязвимостей, исправленных в активном ядре.
  • Для групп разделов LVM (VG, volume group) реализована поддержка механизма Persistent Reservations, позволяющего резервировать области в совместно используемых хранилищах.
  • Предоставлена возможность применения системных ролей (System Roles) к атомарно обновляемым системам, формируемым при помощи разных инструментариев, включая ostree. Изменение позволяет развёртывать и настраивать атомарно обновляемые системы с использованием тех же ролей, что используются для обычных систем.
  • В пакет virtio-win добавлен драйвер viosock (Virtual Socket) для виртуальных машин с Windows, обеспечивающий взаимодействие между гостевой и хостовой системами. Добавлен сервис virt-secrets-init-encryption для шифрования используемых в libvirt ключей доступа для vTPM (virtual Trusted Platform Module). (vTPM).
  • В QEMU реализовано нативное (без эмуляции) использование метода ввода/вывода FUA (Forced Unit Access), позволившее поднять производительность виртуальных хранилищ, например, при нагрузках, свойственных СУБД.
  • Инструментарий Podman переведён c GnuPG на использование Sequoia-PGP, реализации OpenPGP, написанной на Rust. Предоставлена поддержка формирования цифровых подписей для контейнеров при помощи Sequoia-PGP.
  • В Red Hat Container Registry добавлены контейнеры rhel10/ruby-40, rhel10/postgresql-18, rhel10/python-314-minimal, rhel10/mariadb-118 и rhel10/php-84.
  • Добавлена экспериментальная возможность загрузки виртуальных машин в режиме Secure Boot на системах ARM64.
  • Добавлена экспериментальная поддержка live-миграции виртуальных машин, использующих протокол S3-PR (SCSI3-Persistent Reservation) (S3-PR).
  • Добавлена экспериментальная поддержка запуска контейнеров в легковесных microVM с использованием runtime krun (на базе crun).
  • Добавлена экспериментальная возможность использования vsock (Virtual Socket) для проброса доступа к TCP-портам из хост окружения в гостевую систему без дополнительных настроек, например, можно пробросить доступ к SSH.
  • Команда vi переведена на запуск vim-minimal вместо полноценного редактора Vim.
  • Размер дискового раздела /boot по умолчанию увеличен c 1 до 2 ГБ.
  • Добавлена поддержка серверов с процессорами Intel Xeon 6+ (CWF, Clearwater Forest). Добавлена поддержка аппаратных ускорителей Intel QAT (QuickAssist Technology) Gen6. Объявлена стабильной поддержка ускорителей IAA (In-Memory Analytics Accelerator), встроенных в CPU Intel Wildcat Lake.
  • Engadíronse novos controladores:
    • qaic — для AI-ускорителей Qualcomm Cloud.
    • tpm_crb_ffa — для TPM CRB FFA driver
    • qat_6xxx для криптоускорителей Intel QuickAssist Technology GEN6.
    • imx-bus для Generic i.MX bus.
    • imx8m-ddrc для управления частотой контроллера i.MX8M DDR.
    • zl3073x для Microchip ZL3073x DPLL (Digital Phase Locked Loop).
    • gpio-usbio для Intel USBIO GPIO.
    • sil164 для Silicon Image sil164 TMDS.
    • mshv_root для Microsoft Hyper-V root partition VMM.
    • gpio_keys для подключения клавиатуры через GPIO.
    • mtd_intel_dg для Intel DGFX MTD.
    • rtw89_8922a для Realtek 802.11be wireless 8922A.
    • amd_hsmp для AMD HSMP (Host System Management Port).
    • amd_isp4 для AMD ISP4 (Image Signal Processor).
    • intel-oaktrail для Intel Oaktrail.
    • intel-sdsi для Intel On Demand (SDSi).
    • typec_thunderbolt для Thunderbolt 3 USB Type-C.
    • usbio для Intel USBIO.
  • Обновлены версии пакетов для разработчиков: Python 3.14, Ruby 4.0, PHP 8.4, OpenJDK 25, LLVM Toolset 21, Go Toolset 1.26, Rust Toolset 1.92, Git 2.51, PostgreSQL 18, MariaDB 11.8, valgrind 3.26.0,
    SystemTap 5.4, Node.js 24.
  • Обновлены серверные пакеты: NetworkManager 1.56.0, BIND 9.18.33, openwsman 2.8.1, iproute 6.17.0, nftables 1.1.5, OpenSSH 9.9, libreswan 5.3, chrony 4.8, podman 5.8.0, libvirt 11.10.0, QEMU 10.1.0,
    Samba 4.23.5, ipa 4.13.0, 389-ds-base 3.2.0, cockpit 356.
  • Обновлены системные пакеты: chrony 4.8,
    setools 4.6.0, fapolicyd 1.4.3, libssh 0.12.0, OpenSCAP 1.4.3, librepo 1.19.0, rsyslog 8.2510.0, OpenSSL 3.5.5, Cockpit 356, cmake 3.31.8, sudo 1.9.17p2, fwupd 2.0.19.
  • Среда рабочего стола обновлена до версии GNOME 49 (был GNOME 47). В композитный менеджер Mutter добавлен экспериментальный режим HDR (High Dynamic Range) для дисплеев, поддерживающих расширенный диапазон яркости.
    Обновлены Mesa 25.2.7, libinput 1.30 и PipeWire 1.4.9.
  • В экран входа в систему GDM добавлена экспериментальная поддержка интерактивного выбора метода аутентификации, среди прочего можно использовать внешних провайдеров идентификации (EIdP), FIDO2-совместимые устройства и смарткарты.
  • Firefox и Thunderbird переведены на поставку в формате Flatpak.

Fonte: opennet.ru

Compre hospedaxe fiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra aloxamento web fiable con protección DDoS, servidores VPS VDS | ProHoster