Sakin rarraba Red Hat Enterprise Linux 10.2

Kamfanin Red Hat ya fitar da rarrabawar kamfanin Red Hat Enterprise. Linux 10.2, da kuma sabuntawa ga reshen da ya gabata - Red Hat Enterprise Linux 9.8. Hotunan shigarwa da aka shirya suna samuwa ga masu amfani da suka yi rijista na Red Hat Customer Portal (ana iya amfani da hotunan ISO na jama'a don tantance aiki) CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview). Обновления для выпуска RHEL 10.2 будут формироваться до мая 2032 года. Ветка RHEL 10 будет сопровождаться до 2035 года (+ 4 года расширенной платной поддержки), RHEL 9 — до конца мая 2032 года, а RHEL 8 — до 2029 года.

Ba a shirya fakitin RHEL a cikin ma'ajiyar git na jama'a ba.centos.org kuma ana ba wa abokan cinikin kamfanin ne kawai ta hanyar wani sashe na rufe na gidan yanar gizon, wanda ke ƙarƙashin yarjejeniyar mai amfani (EULA) wanda ke hana sake rarraba bayanai da aka sauke ta hanyar tashar abokin ciniki, yana haifar da haɗari na doka lokacin amfani da waɗannan fakitin don ƙirƙirar rarrabawa daga asali. Lambar tushen RHEL tana nan a cikin ma'ajiyar. CentOS Yawo, amma ba a daidaita shi sosai da RHEL ba kuma nau'ikan fakitin da ke ciki ba koyaushe suke daidai da fakitin da ke cikin RHEL ba. Rocky Linux, Oracle da SUSE sun sake buga lambar tushe ta fakitin RHEL release rpm a matsayin wani ɓangare na aikin OpenELA.

Babban canje-canje a cikin RHEL 10.2 (yawancin canje-canjen da aka lura kuma suna nan a cikin RHEL 9.8):

• Предоставлена возможность использования интерфейса io_uring для операций асинхронного ввода/вывода.
• Добавлена поддержка стандарта WiFi7.
• В качестве опции предоставлена возможность использования AI-ассистента goose в командной строке. Пакеты с goose доступны через репозиторий «extensions».
• В инсталлятор Anaconda добавлена возможность автоматической установки пакетов в формате Flatpak в процессе инсталляции дистрибутива. Наличие Flatpak-пакетов зависит от выбранного окружения, например, при выборе «Server with GUI» устанавливается Flatpak-пакет с Firefox.
• В Kickstart добавлена новая команда «rdp» для включения графической установки с использованием протокола RDP (Remote Desktop Protocol), а также экспериментальная (Technology Preview) команда «bootc» для развёртывания загрузочных контейнеров.
• В графический интерфейс для сборки системных образов (image builder) добавлена поддержка создания загрузочных контейнеров и дисковых образов, а также образов для установки по сети с инсталлятором Anaconda.
• Добавлена команда «bootc upgrade —download-only» для загрузки обновлений систем на базе bootc без их автоматического применения. Для применения ранее загруженного обновления можно использовать команду » bootc upgrade».
• Добавлена возможность преобразования загрузочных образов контейнеров в виртуальные машины. Для запуска подобных эфемерных виртуальных машин предложена утилита bcvk.
• Добавлена поддержка создания образов для сетевой загрузки через PXE, не меняющих своё состояние (stateless-cборки для бездисковых систем), из существующих сборок контейнеров.
• В OpenSSH и libssh добавлена поддержка гибридных алгоритмов обмена ключами
  mlkem768nistp256-sha256 и mlkem1024nistp384-sha38, стойких для подбора на квантовом компьютере. В pki и системе сертификатов реализована поддержка ключей и цифровых подписей на базе алгоритма ML-DSA.
• A ƙarƙashin kariyar SELinux переведены сервисы systemd-oomd и redfish-finder. Из режима «permissive» в «enforcing» переключены контексты SELinux anaconda_generator_t, ktlshd_t, switcheroo_control_t, systemd_pcrextend_t, systemd_user_runtimedir_t и tuned_ppd_t. Настройки SELinux адаптированы для новых процессов OpenSSH — sshd-session и sshd-auth.
  A Kudancin KoriyaLinux реализована поддержка сетевых протоколов DCCP (Datagram Congestion Control Protocol) и SCTP (Stream Control Transmission Protocol).
• В репозиторий CRB (CodeReady Builder) добавлен новый пакет «capnproto» с Cap’n Proto, высокопроизводительной системой обмена данными и удалённого вызова процедур (RPC), которая задействована в пакете rust-sequoia.
• Предложена новая реализация клиента и сервера FIDO Device Onboarding (FDO) go-fdo-client и go-fdo-server.
• Добавлен пакет greenboot-rs с реализацией инструментария Greenboot, переписанного на языке Rust (старая версия была написана на bash). Greenboot применяется в атомарно обновляемых вариантах RHEL для проверки состояния системы при загрузке и отката на прошлую версию при обнаружении проблем.
• Добавлена возможность использования API Nmstate и плагина NetworkManager-libreswan для настройки связывания нескольких подсетей при помощи одного туннеля IPsec. В NetworkManager-libreswan добавлена поддержка запуска соединений IPsec на базе Libreswan по мере необходимости (on-demand).
• В API epoll реализован режим IRQ suspension, в зависимости от периодов активности приложения адаптивно переключающийся между активным полингом (NAPI/busy polling, периодический опрос устройства ядром) и генерацией прерываний. Когда приложение находится в состоянии простоя (idle) используется обработка прерываний, а когда фиксируется высокая нагрузка — используется полинг. В некоторых ситуациях новый режим может до 30% сократить энергопотребление в датацентрах.
• Обеспечена полная поддержка протоколов PRP (Parallel Redundancy Protocol) и HSR (High-availability Seamless Redundancy), реализованная через модуль ядра hsr.
• A cikin zuciyar Linux реализована опция командной строки «microcode=список флагов» для управления поведением загрузчика микрокода на системах x86 (например, можно задать минимально допустимую для загрузки версию микрокода).
• В nftables в обработчиках netdev добавлена поддержка масок в именах сетевых интерфейсов, например ‘type filter hook ingress devices = { «vlan*», «veth0» }’.
• В пакет iproute добавлена утилита dpll для управления и мониторинга устройствами DPLL (digital phase-locked loop).
• В состав пакета kernel-modules-extra включены модули ядра
  fou и fou6 с реализацией протоколов FOU (Foo-over-UDP) и GUE (Generic Routing Encapsulation) для организации тунеллирования различных IP-протоколов поверх UDP.
• В firewalld добавлена поддержка наборов предопределённых правил (policy-sets). Например, набор правил «gateway» охватывает функциональность типового домашнего маршрутизатора (включает NAT, conntrack-обработчики и перенаправление трафика между зонами).
• Добавлена возможность сохранения дампов памяти ядра (vmcore) после сбоев на шифрованные разделы LUKS.
• В пакете tpm2-tools улучена совместимость с новыми чипами TPM 2.0 (Trusted Platform Module).
• Подсистема BPF синхронизирована с ядром 6.17, а Perf — с ядром 6.18. Добавлена поддержка отслеживания производительности на системах c CPU Fujitsu Monaka и Intel Clearwater Forest.
• В ftrace добавлена возможность использования трассировщика function_graph для отслеживания значений, возвращаемых функциями.
• В утилиту kpatch, используемую для наложения патчей на ядро без остановки работы, добавлена возможность просмотра списка CVE-идентификаторов уязвимостей, исправленных в активном ядре.
• Для групп разделов LVM (VG, volume group) реализована поддержка механизма Persistent Reservations, позволяющего резервировать области в совместно используемых хранилищах.
• Предоставлена возможность применения системных ролей (System Roles) к атомарно обновляемым системам, формируемым при помощи разных инструментариев, включая ostree. Изменение позволяет развёртывать и настраивать атомарно обновляемые системы с использованием тех же ролей, что используются для обычных систем.
• В пакет virtio-win добавлен драйвер viosock (Virtual Socket) для виртуальных машин с Windows, обеспечивающий взаимодействие между гостевой и хостовой системами. Добавлен сервис virt-secrets-init-encryption для шифрования используемых в libvirt ключей доступа для vTPM (virtual Trusted Platform Module). (vTPM).
• В QEMU реализовано нативное (без эмуляции) использование метода ввода/вывода FUA (Forced Unit Access), позволившее поднять производительность виртуальных хранилищ, например, при нагрузках, свойственных СУБД.
• Инструментарий Podman переведён c GnuPG на использование Sequoia-PGP, реализации OpenPGP, написанной на Rust. Предоставлена поддержка формирования цифровых подписей для контейнеров при помощи Sequoia-PGP.
• В Red Hat Container Registry добавлены контейнеры rhel10/ruby-40, rhel10/postgresql-18, rhel10/python-314-minimal, rhel10/mariadb-118 и rhel10/php-84.
• Добавлена экспериментальная возможность загрузки виртуальных машин в режиме Secure Boot на системах ARM64.
• Добавлена экспериментальная поддержка live-миграции виртуальных машин, использующих протокол S3-PR (SCSI3-Persistent Reservation) (S3-PR).
• Добавлена экспериментальная поддержка запуска контейнеров в легковесных microVM с использованием runtime krun (на базе crun).
• Добавлена экспериментальная возможность использования vsock (Virtual Socket) для проброса доступа к TCP-портам из хост окружения в гостевую систему без дополнительных настроек, например, можно пробросить доступ к SSH.
• Команда vi переведена на запуск vim-minimal вместо полноценного редактора Vim.
• Размер дискового раздела /boot по умолчанию увеличен c 1 до 2 ГБ.
• Добавлена поддержка серверов с процессорами Intel Xeon 6+ (CWF, Clearwater Forest). Добавлена поддержка аппаратных ускорителей Intel QAT (QuickAssist Technology) Gen6. Объявлена стабильной поддержка ускорителей IAA (In-Memory Analytics Accelerator), встроенных в CPU Intel Wildcat Lake.
• Sabbin direbobi sun kara da cewa:
  • qaic — для AI-ускорителей Qualcomm Cloud.
  • tpm_crb_ffa — для TPM CRB FFA driver
  • qat_6xxx для криптоускорителей Intel QuickAssist Technology GEN6.
  • imx-bus для Generic i.MX bus.
  • imx8m-ddrc для управления частотой контроллера i.MX8M DDR.
  • zl3073x для Microchip ZL3073x DPLL (Digital Phase Locked Loop).
  • gpio-usbio для Intel USBIO GPIO.
  • sil164 для Silicon Image sil164 TMDS.
  • mshv_root для Microsoft Hyper-V root partition VMM.
  • gpio_keys для подключения клавиатуры через GPIO.
  • mtd_intel_dg для Intel DGFX MTD.
  • rtw89_8922a для Realtek 802.11be wireless 8922A.
  • amd_hsmp для AMD HSMP (Host System Management Port).
  • amd_isp4 для AMD ISP4 (Image Signal Processor).
  • intel-oaktrail для Intel Oaktrail.
  • intel-sdsi для Intel On Demand (SDSi).
  • typec_thunderbolt для Thunderbolt 3 USB Type-C.
  • usbio для Intel USBIO.
• Обновлены версии пакетов для разработчиков: Python 3.14, Ruby 4.0, PHP 8.4, OpenJDK 25, LLVM Toolset 21, Go Toolset 1.26, Rust Toolset 1.92, Git 2.51, PostgreSQL 18, MariaDB 11.8, valgrind 3.26.0,
  SystemTap 5.4, Node.js 24.
• Обновлены серверные пакеты: NetworkManager 1.56.0, BIND 9.18.33, openwsman 2.8.1, iproute 6.17.0, nftables 1.1.5, OpenSSH 9.9, libreswan 5.3, chrony 4.8, podman 5.8.0, libvirt 11.10.0, QEMU 10.1.0,
  Samba 4.23.5, ipa 4.13.0, 389-ds-base 3.2.0, cockpit 356.
• Обновлены системные пакеты: chrony 4.8,
  setools 4.6.0, fapolicyd 1.4.3, libssh 0.12.0, OpenSCAP 1.4.3, librepo 1.19.0, rsyslog 8.2510.0, OpenSSL 3.5.5, Cockpit 356, cmake 3.31.8, sudo 1.9.17p2, fwupd 2.0.19.
• Среда рабочего стола обновлена до версии GNOME 49 (был GNOME 47). В композитный менеджер Mutter добавлен экспериментальный режим HDR (High Dynamic Range) для дисплеев, поддерживающих расширенный диапазон яркости.
  Обновлены Mesa 25.2.7, libinput 1.30 и PipeWire 1.4.9.
• В экран входа в систему GDM добавлена экспериментальная поддержка интерактивного выбора метода аутентификации, среди прочего можно использовать внешних провайдеров идентификации (EIdP), FIDO2-совместимые устройства и смарткарты.
• Firefox и Thunderbird переведены на поставку в формате Flatpak.

source: budenet.ru