ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ka hāʻawi ʻana o ka Red Hat Enterprise Linux 9.1

Hoʻokuʻu ʻia ka hāʻawi ʻana o ka Red Hat Enterprise Linux 9.1

Ua hoʻopuka ʻo Red Hat i ka hoʻokuʻu ʻana o ka Red Hat Enterprise Linux 9.1 hoʻolaha. Loaʻa nā kiʻi hoʻonohonoho mākaukau i nā mea hoʻohana Red Hat Customer Portal i hoʻopaʻa inoa ʻia (CentOS Stream 9 iso kiʻi hiki ke hoʻohana ʻia e loiloi i ka hana). Hoʻolālā ʻia ka hoʻokuʻu ʻana no x86_64, s390x (IBM System z), ppc64le a me Aarch64 (ARM64). Loaʻa ka code kumu no Red Hat Enterprise Linux 9 rpm packages i ka waihona CentOS Git.

Hoʻokumu ʻia ka lālā RHEL 9 me kahi kaʻina hana hoʻomohala ākea a hoʻohana i ka waihona waihona CentOS Stream 9 ma ke ʻano he kumu. hoʻoholo i kā lākou hoʻololi a hoʻoholo i nā hoʻoholo i hana ʻia. E like me ke kaʻina kākoʻo 10 makahiki no ka hāʻawi ʻana, e kākoʻo ʻia ʻo RHEL 9 a hiki i 2032.

Nā hoʻololi nui:

  • Nā pūʻolo kikowaena hou a me nā ʻōnaehana: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, lsvpd. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Aia ka haku mele i nā mana hou o nā mea hoʻohui a me nā mea hana no nā mea hoʻomohala: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk a me java-7.0-openjdk hoʻomau i ka moku), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Ua hoʻololi ʻia nā hoʻomaikaʻi i hoʻokō ʻia ma Linux kernels 5.15 a me 5.16 i ka subsystem eBPF (Berkeley Packet Filter). No ka laʻana, no nā polokalamu BPF, ua hoʻokō ʻia ka hiki ke noi a hoʻoponopono i nā hanana manawa, ka hiki ke loaʻa a hoʻonohonoho i nā koho socket no setsockopt, kākoʻo no ke kāhea ʻana i nā hana modula kernel, kahi hoʻolālā mālama mālama data probabilistic (BPF map) kānana pua. hoʻopuka ʻia, a ua hoʻohui ʻia ka hiki ke hoʻopaʻa i nā hōʻailona i nā ʻāpana hana.
  • Ua hōʻano hou ʻia ka hoʻonohonoho o nā ʻāpana no nā ʻōnaehana manawa maoli i hoʻohana ʻia i ka kernel-rt kernel i kahi mokuʻāina e pili ana i ka kernel 5.15-rt.
  • ʻO ka hoʻokō ʻana i ka protocol MPTCP (MultiPath TCP), i hoʻohana ʻia e hoʻonohonoho i ka hana o kahi pilina TCP me ka hāʻawi ʻana i nā ʻeke i ka manawa like ma nā ala he nui ma o nā kikowaena pūnaewele like ʻole, ua hōʻano hou ʻia. Ua lawe ʻia nā hoʻololi mai ka Linux kernel 5.19 (no ka laʻana, kākoʻo hoʻohui ʻia no ka hoʻihoʻi ʻana i nā pilina MPTCP i TCP maʻamau a noi ʻia kahi API no ka hoʻokele ʻana i nā kahawai MPTCP mai kahi mea hoʻohana).
  • Ma nā ʻōnaehana me 64-bit ARM, AMD a me nā kaʻina hana Intel, hiki ke hoʻololi i ke ʻano o ke ʻano Real-Time i ka kernel i ka wā holo ma ke kākau ʻana i ka inoa mode i ka faila "/sys/kernel/debug/sched/preempt ” a i ʻole i ka wā boot ma o kahi kernel parameter “preempt =" (ʻaʻole kākoʻo ʻia nā ʻano hana manawaleʻa a piha).
  • Ua hoʻololi ʻia nā hoʻonohonoho boot loader GRUB e hūnā i ka papa kuhikuhi boot ma ke ʻano maʻamau, me ka papa kuhikuhi e hōʻike ana inā hāʻule kahi pahu mua. No ka hōʻike ʻana i ka papa kuhikuhi i ka wā boot, hiki iā ʻoe ke hoʻopaʻa i ke kī Shift a i ʻole e paʻi pinepine i nā kī Esc a i ʻole F8. No ka hoʻopau ʻana i ka hūnā, hiki iā ʻoe ke hoʻohana i ke kauoha "grub2-editenv - unset menu_auto_hide".
  • Ua hoʻohui ʻia ke kākoʻo no ka hoʻokumu ʻana i nā uaki lako virtual (PHC, PTP Hardware Clocks) i ka mea hoʻokele PTP (Precision Time Protocol).
  • Hoʻohui ʻia ke kauoha modulesync, kahi e hoʻouka ai i nā pūʻolo RPM mai nā modules a hana i kahi waihona ma ka papa kuhikuhi hana me ka metadata pono no ka hoʻokomo ʻana i nā pūʻulu module.
  • ʻO Tuned, kahi lawelawe no ka nānā ʻana i ke olakino ʻōnaehana a me ka hoʻonui ʻana i nā profile no ka hana kiʻekiʻe e pili ana i ka ukana o kēia manawa, hāʻawi i ka hiki ke hoʻohana i ka pūʻolo tuned-profiles-realtime e hoʻokaʻawale i nā cores CPU a hāʻawi i nā pae noi me nā kumuwaiwai āpau i loaʻa.
  • Hoʻokomo ʻo NetworkManager i ka unuhi ʻana o nā ʻaoʻao pili mai ke ʻano hoʻonohonoho ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) i loko o kahi ʻano e pili ana i ka faila kī. No ka neʻe ʻana i nā profiles, hiki iā ʻoe ke hoʻohana i ke kauoha "nmcli connection migrate".
  • Ua hoʻonui hou ʻia ka hāmeʻa SELinux e hoʻokuʻu i ka 3.4, e hoʻomaikaʻi i ka hana o ka relabeling ma muli o ka parallelization o nā hana, ua hoʻohui ʻia ke koho "-m" ("--checksum") i ka pono semodule e loaʻa ai nā hashes SHA256 o nā modula, mcstrans ua hoʻoili ʻia i ka waihona PCRE2. Ua hoʻohui ʻia nā pono hana hou no ka hana ʻana me nā kulekele komo: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Hoʻohui ʻia nā kulekele SELinux e pale i ka ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid a me nā lawelawe wg-wikiwiki.
  • Hoʻohui i ka hiki ke hoʻohana i ka mea kūʻai aku Clevis (clevis-luks-systemd) e wehe aunoa i nā ʻāpana disk i hoʻopili ʻia me LUKS a kau ʻia ma kahi pae boot hope, me ka ʻole o ka hoʻohana ʻana i ke kauoha "systemctl enable clevis-luks-askpass.path".
  • Ua hoʻonui ʻia ka pahu hana no ka hoʻomākaukau ʻana i nā kiʻi ʻōnaehana e hoʻokomo i ke kākoʻo no ka hoʻouka ʻana i nā kiʻi i loko o GCP (Google Cloud Platform), e hoʻokomo pololei i ke kiʻi i loko o ka waihona waihona, hoʻoponopono i ka nui o ka /boot partition, a me ka hoʻoponopono ʻana i nā ʻāpana (Blueprint) i ka wā o ka hana kiʻi. (no ka laʻana, hoʻohui i nā pūʻolo a hana i nā mea hoʻohana).
  • Hoʻohui ʻia ka pono kīlime no ka hōʻoia (hōʻoia a me ka nānā pono ʻana i ka hoʻomau) o kahi ʻōnaehana waho me ka hoʻohana ʻana i ka ʻenehana TPM (Trusted Platform Module), no ka laʻana, e hōʻoia i ka ʻoiaʻiʻo o nā mea Edge a me IoT aia ma kahi i hoʻopaʻa ʻole ʻia kahi hiki ke komo ʻole.
  • Hāʻawi ka RHEL no Edge i ka hiki ke hoʻohana i ka pono fdo-admin e hoʻonohonoho i nā lawelawe FDO (FIDO Device Onboard) a hana i nā palapala hōʻoia a me nā kī no lākou.
  • Ua hoʻohui ʻo SSSD (System Security Services Daemon) i ke kākoʻo no ka hoʻopaʻa ʻana i nā noi SID (no ka laʻana, GID/UID checks) ma RAM, i hiki ai ke wikiwiki i nā hana kope no ka nui o nā faila ma o ka server Samba. Hāʻawi ʻia ke kākoʻo no ka hoʻohui ʻana me Windows Server 2022.
  • Ma OpenSSH, ua kaupalena ʻia ka nui kī RSA liʻiliʻi loa i 2048 bits, a ʻaʻole kākoʻo hou nā hale waihona puke NSS i nā kī RSA liʻiliʻi ma mua o 1023 bits. No ka hoʻonohonoho ʻana i kāu mau palena ponoʻī, ua hoʻohui ʻia ka ʻāpana RequiredRSASize i OpenSSH. Hoʻohui kākoʻo no ke ʻano hoʻololi kī [pale ʻia ka leka uila], kū'ē i ka hacking ma nā kamepiula quantum.
  • Ua hoʻohui ka mea hana ReaR (Relax-and-Recover) i ka hiki ke hoʻokō i nā kauoha ʻole ma mua a ma hope o ka hoʻihoʻi ʻana.
  • Kākoʻo ka mea hoʻokele no nā mea hoʻopili ʻo Intel E800 Ethernet i nā protocols iWARP a me RoCE.
  • Ua hoʻohui ʻia kahi pūʻolo httpd-core hou, kahi i hoʻoneʻe ʻia ai kahi pūʻulu kumu o nā ʻāpana Apache httpd, lawa no ka holo ʻana i kahi kikowaena HTTP a pili pū me ka helu liʻiliʻi o nā hilinaʻi. Hoʻohui ka ʻāpana httpd i nā modula hou e like me mod_systemd a me mod_brotli a me nā palapala.
  • Hoʻohui ʻia i kahi pūʻolo xmlstarlet hou, e pili ana i nā pono no ka parsing, hoʻololi, hōʻoia, unuhi i ka ʻikepili a me ka hoʻoponopono ʻana i nā faila XML, e like me grep, sed, awk, diff, patch a hui, akā no XML ma kahi o nā faila kikokikona.
  • Ua hoʻonui ʻia nā mana o nā kuleana ʻōnaehana, no ka laʻana, ua hoʻohui ka ʻoihana pūnaewele i ke kākoʻo no ka hoʻonohonoho ʻana i nā lula alahele a me ka hoʻohana ʻana i ka API nmstate, ua hoʻohui ke kuleana logging i ke kākoʻo no ka kānana ʻana ma nā ʻōlelo maʻamau (startmsg.regex, endmsg.regex), Ua hoʻohui ʻia ka hana mālama i ke kākoʻo no nā ʻāpana i hoʻokaʻawale ʻia kahi wahi mālama ("thin provisioning"), ka hiki ke hoʻokele ma o /etc/ssh/sshd_config ua hoʻohui ʻia i ka hana sshd, ua hoʻohui ʻia ka hoʻokuʻu ʻana i nā helu helu hana Postfix i ka metrics role, ua hoʻokō ʻia ka hiki ke kākau hou i ka hoʻonohonoho mua i ka hana firewall a me ke kākoʻo no ka hoʻohui ʻana, hoʻonui a holoi ʻia ua hāʻawi ʻia nā lawelawe ma muli o ka mokuʻāina.
  • Ua hōʻano hou ʻia ka pahu hana no ka mālama ʻana i nā ipu kaʻawale, me nā pūʻolo e like me Podman, Buildah, Skopeo, crun a me runc. Hoʻohui i ke kākoʻo no GitLab Runner i loko o nā pahu me ka runtime Podman. No ka hoʻonohonoho ʻana i ka subsystem network container, hoʻolako ʻia ka pono netavark a me ka server Aardvark DNS.
  • Hoʻohui i ke kākoʻo no ke kauoha ap-check iā mdevctl e hoʻonohonoho i ka hiki ʻana i mua i nā mea wikiwiki crypto i nā mīkini virtual.
  • Hoʻohui ʻia kahi hiki mua (Technology Preview) e hōʻoia i nā mea hoʻohana me ka hoʻohana ʻana i nā mea hoʻolako o waho (IdP, mea hāʻawi ʻike) e kākoʻo ana i ka hoʻonui protocol OAuth 2.0 "Device Authorization Grant" e hāʻawi i nā hōʻailona komo OAuth i nā polokalamu me ka hoʻohana ʻole ʻana i kahi polokalamu kele pūnaewele.
  • No ka hui GNOME e pili ana i Wayland, kūkulu ʻo Firefox i ka hoʻohana ʻana iā Wayland. Kūkulu ʻia ma muli o X11, i hana ʻia ma ke kaiapuni Wayland me ka hoʻohana ʻana i ka ʻāpana XWayland, waiho ʻia i loko o kahi pūʻolo firefox-x11 ʻokoʻa.
  • Hoʻohana ʻia kahi hālāwai Wayland e ka paʻamau no nā ʻōnaehana me Matrox GPUs (ʻaʻole i hoʻohana mua ʻia ʻo Wayland me Matrox GPU ma muli o nā palena a me nā pilikia hana, i hoʻoholo ʻia i kēia manawa).
  • Kākoʻo no nā GPU i hoʻohui ʻia i loko o ka 12th hanauna Intel Core processors, me Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 a me G7400T, Intel Celeron G6900 a me G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220HX a me Intel Core 7P. Hoʻohui kākoʻo no AMD Radeon RX 1280[6]345 a me AMD Ryzen 00/5/7 9[6]689 GPU.
  • No ka mālama ʻana i ka hoʻopili ʻana o ka pale ʻana i nā nāwaliwali i loko o ka MMIO (Memory Mapped Input Output), ua hoʻokō ʻia ka ʻāpana boot kernel "mmio_stale_data", hiki ke lawe i nā waiwai "piha" (hiki i ka hoʻomaʻemaʻe ʻana i nā buffers ke neʻe aku i kahi mea hoʻohana a i ka VM), "full,nosmt" (e like me "full" + hoʻopau hou i ka SMT/Hyper-Threads) a me ka "off" (palekana paʻa).
  • No ka mālama ʻana i ka hoʻopili ʻana o ka pale i ka vulnerability Retbleed, ua hoʻokō ʻia kahi ʻano boot kernel "retbleed", kahi e hiki ai iā ʻoe ke hoʻopau i ka pale ("off") a koho i kahi algorithm blocking vulnerability (auto, nosmt, ibpb, unret).
  • Ke kākoʻo nei ke ʻano o ka acpi_sleep kernel boot i nā koho hou no ka mālama ʻana i ke ʻano moe: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, a nobl.
  • Hoʻohui i kahi hapa nui o nā mea hoʻokele hou no nā polokalamu pūnaewele, nā ʻōnaehana mālama a me nā pahu kiʻi.
  • Ke hoʻomau nei ka hāʻawi ʻana i ke kākoʻo hoʻokolohua (Technology Preview) no KTLS (hoʻokō i ka kernel-level o TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) no ext4 a me XFS, AMD SEV a me SEV -ES i ka KVM hypervisor, systemd-resolved service, Stratis storage manager, Sigstore no ka hōʻoia ʻana i nā ipu me ka hoʻohana ʻana i nā pūlima kikohoʻe, pūʻolo me ka GIMP 2.99.8 graphical editor, MPTCP (Multipath TCP) hoʻonohonoho ma o NetworkManager, ACME (Automated Certificate Management Environment) nā kikowaena, virtio-mem, kahi KVM hypervisor no ARM64.
  • Ua hoʻopau ʻia ka pahu hana GTK 2 a me kāna mau pūʻolo pili adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules a me hexchat. Ua hoʻopau ʻia ʻo X.org Server (RHEL 9 e hāʻawi i kahi hui GNOME e pili ana i Wayland ma ke ʻano maʻamau), i hoʻolālā ʻia e hoʻoneʻe ʻia ma ka lālā nui o RHEL e hiki mai ana, akā e hoʻomau i ka hiki ke holo i nā noi X11 mai kahi hui Wayland me ka hoʻohana ʻana i ka XWayland DDX kikowaena.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka