ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ʻana o ka hoʻolaha ʻana o Red Hat Enterprise Linux 9.3

Hoʻokuʻu ʻia ʻana o ka hoʻolaha ʻana o Red Hat Enterprise Linux 9.3

Ua hoʻokuʻu ʻo Red Hat i ka hoʻolaha ʻo Red Hat Enterprise. Linux 9.3 (ua hoʻolaha ʻia ka lālā hou i ka pule i hala, akā ua kau ʻia nā memo hoʻokuʻu i nehinei wale nō, a ma mua o kēlā, ua hōʻike mau ka pūnaewele i kahi hōʻailona mana beta). Manaʻo ʻia kahi hōʻano hou i ka lālā ma mua, ʻo RHEL 8.9, ma Nowemapa 15. Loaʻa nā kiʻi hoʻonohonoho mākaukau e hoʻohana no nā mea hoʻohana i hoʻopaʻa inoa ʻia o ka Red Hat Customer Portal (hiki ke hoʻohana ʻia nā kiʻi ISO e loiloi i ka hana). CentOS ʻO Stream 9 a me nā kūkulu manuahi o nā mea hoʻomohala RHEL. Ua hoʻolālā ʻia ka hoʻokuʻu ʻana no nā hoʻolālā x86_64, s390x (IBM System z), ppc64le, a me Aarch64 (ARM64).

Ke hoʻomohala ʻia nei ka lālā RHEL 9 me kahi kaʻina hana hoʻomohala ākea a hoʻohana i ke kumu pūʻolo ma ke ʻano he kumu CentOS Kahawai 9. CentOS Ua hoʻonoho ʻia ʻo Stream ma ke ʻano he papahana uka no RHEL, e hiki ai i nā mea kōkua ʻaoʻao ʻekolu ke kāohi i ka hoʻomohala ʻana i ka pūʻolo RHEL, hāpai i nā hoʻololi, a hoʻohuli i nā hoʻoholo. E like me ke kaʻina kākoʻo 10 makahiki o ka hāʻawi ʻana, e kākoʻo ʻia ʻo RHEL 9 a hiki i ka makahiki 2032.

ʻO RHEL 9.3 ka hoʻokuʻu mua nona nā kumu pūʻolo RPM ʻaʻole i mālama ʻia i loko o kahi waihona git lehulehu.centos.org a hāʻawi ʻia i nā mea kūʻai aku o ka hui ma o kahi ʻāpana pani o ka pūnaewele, kahi i kau ʻia ma lalo o kahi ʻaelike mea hoʻohana (EULA) e pāpā ana i ka hoʻokaʻawale hou ʻana o ka ʻikepili, e pale ana i ka hoʻohana ʻana i kēia mau pūʻolo no ka hana ʻana i nā hoʻolaha derivative. Loaʻa mau ke code kumu i loko o ka waihona. CentOS Hoʻoheheʻe ʻia, akā ʻaʻole ia i hoʻonohonoho piha ʻia me RHEL a ʻaʻole mau i nā mana hou loa o nā pūʻolo e kūlike me nā mea ma RHEL. Rocky Linux, ua hui pū ʻo Oracle lāua ʻo SUSE a ke hana hou nei i ke code kumu o nā pūʻolo rpm hoʻokuʻu RHEL ma ke ʻano he ʻāpana o ka papahana OpenELA.

Nā hoʻololi koʻikoʻi ma RHEL 9.3:

  • Aia ka haku mele i nā mana hou o nā mea hoʻohui a me nā mea hana no nā mea hoʻomohala: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (system compiler), Redis 7, Node.js 20 , java-21-openjdk (java-17-openjdk, java-11-openjdk a me java-1.8.0-openjdk e hoʻouna mau ana), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10 .
  • Hoʻopili ʻia ka server a me nā pūʻolo ʻōnaehana: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ mod_authnz_fcgi module i hoʻohui ʻia), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager 1.44, xdp-tools .1.4.0, perf 6.2, dmpd 1.0.2, nvme-cli 2.4, Pacemaker 2.1.6, 389-ds-base 2.3.4.
  • Hoʻohui ʻia kahi kauoha "reboot" i ka luna pūʻolo DNF e hoʻomaka hou ma hope o ka pau ʻana o ka hoʻonui. Loaʻa nā ʻano ʻano penei: "ʻaʻole loa" (paʻamau) - me ka ʻole rebooting, "when-changed" - reboot after any update (dnf upgrade) a me "when-needed" - hoʻomaka hou inā pono nā hoʻololi i kau ʻia (no ka laʻana, ma hope o ke kau ʻana. he kernel hou a i ʻole systemd). No ka hoʻopau ʻana ma kahi o ka rebooting, hāʻawi ʻia ka "--poweroff" parameter.
  • Ua hoʻohui ʻia nā plugins hou i DNF: "lau dnf" e hōʻike i nā pūʻolo i hoʻokomo ʻia ʻaʻole hilinaʻi no nā pūʻolo ʻē aʻe; "hōʻike-lau" e hōʻike i nā pūʻolo like a i ʻole nā ​​pūʻolo i hoʻohana hou ʻia ma ke ʻano he hilinaʻi ma hope o kahi kālepa.
  • Mai ka mana kernel hou loa Linux Ua hoʻoili ʻia nā hoʻokō ʻana o nā protocols SCTP (Stream Control Transmission Protocol) a me MPTCP (Multipath TCP).
  • Hāʻawi ka paepae ARM64 i ke kākoʻo piha no nā kāmela me kahi kikowaena USB, nā mea hoʻopili uila (Wi-Fi) a me Bluetooth.
  • Hāʻawi ʻia ke kākoʻo piha no nā kāleka kiʻi Intel Arc A-Series (Alchemist a i ʻole DG2).
  • Hoʻonohonoho ʻia ka hoʻokō ʻana o ka ʻōnaehana eBPF me ka kernel Linux 6.3.
  • Hoʻohui ʻia ʻo Stratis toolkit no ka mālama ʻana i ka mālama kūloko, e hāʻawi ana i nā hiʻohiʻona e like me ka hoʻokaʻawale ʻana i ka mālama ʻana, nā kiʻi paʻi kiʻi, kūpaʻa a me nā papa caching.
  • Ua hoʻololi ʻia ʻo systemd-udevd e ʻae i nā inoa paʻa no nā kikowaena pūnaewele InfiniBand.
  • Loaʻa i ka Postfix ka hiki ke nānā i nā moʻolelo DNS SRV e hoʻoholo i ka host a me ke awa o ke kikowaena leka uila e hoʻohana ʻia e hoʻouna i nā leka. Hiki ke hoʻohana ʻia ka hiʻohiʻona i manaʻo ʻia i nā ʻōnaehana kahi e hoʻohana ʻia ai nā lawelawe me nā helu awa pūnaewele i hoʻokaʻawale ʻia e hoʻouna i nā leka uila.
  • Hoʻohui ka pūʻolo kānana kīʻaha i kahi mea hoʻokele LF-to-CRLF hiki ke hoʻohana ʻia e hoʻololi i nā huaʻōlelo "\n" (line feed) i "\r\n" (carriage return and line feed) nā huapalapala no nā mea paʻi e kākoʻo wale ana i ka faila- hoʻopau i nā laina hana "\r\n".
  • Hoʻohui ʻo FUSE3 i ka hiki ke hōʻole i kahi komo papa kuhikuhi me ka wehe ʻole ʻana i nā wahi mauna e pili ana i kēlā komo.
  • Ua hoʻohui ʻo NetworkManager i ke kākoʻo no ka koho "no-aaaa" ma resolv.conf, kahi e hoʻopau ai i nā nīnau DNS no nā moʻolelo AAAA (e hoʻoholo ana i kahi helu IPv6 mai ka inoa host). Hoʻohui i ke kākoʻo no ke koho "lacp_active" e hoʻomalu i ka hana ʻana o nā kiʻi LACPDU (Link Aggregation Control Protocol Data Units). Hoʻomaka hou ʻia ʻo NetworkManager ma hope o ka hoʻomaka hou ʻana i ka lawelawe dbus. Hōʻike ʻia kahi leka hoʻomaopopo inā hoʻohana ʻia ke ʻano hoʻonohonoho ifcfg kahiko no nā profile pili. Hoʻohui ʻia ke kākoʻo no kēia mau waiwai: link.tx-queue-length, link.gro-max-size, link.gso-max-segments a me link.gso-max-size.
  • No ka pilina pūnaewele like, ʻae ʻo NetworkManager i ka hoʻohana ʻana i nā hoʻonohonoho static a dynamic (DHCP); no ka laʻana, hiki i ka nmstate utility ke hoʻonohonoho i kahi helu static no kahi interface kahi i hiki ai ke kākoʻo DHCP. Hiki i ka nmstate ke hoʻopaʻa i nā hoʻonohonoho i kahi kikowaena pūnaewele e ka helu MAC, ma kahi o ka inoa interface.
  • Kākoʻo lako paʻa i hoʻonui ʻia. Kākoʻo i hoʻohui ʻia no nā CPU ARM64 NVIDIA Grace. Mai ka kernel Linux Ua hoʻoili ʻo 6.2 i ka mea hoʻokele Intel QAT me ke kākoʻo no nā polokalamu Intel Quick Assist Technology 401xx/402xx.
  • No ka pale ʻana i nā hoʻouka kaua Specter v2 e pili ana i ka hoʻokō speculative o nā ʻōlelo aʻo, ua hoʻohui ʻia ke ʻano AutoIBRS (Automatic Indirect Branch Restricted Speculation), i kākoʻo ʻia i nā CPU AMD e hoʻomaka ana me ka ʻohana EPYC 9004 Genoa.
  • No nā ipu, hiki ke hoʻohana i nā ʻāpana uila no ka mālama ʻana i nā kī cryptographic (vTPM), i hoʻokō ʻia ma ke kumu o kahi TPM kino maʻamau (Trusted Platform Module).
  • Ua hoʻohui ʻo LVM i ke kākoʻo no nā ʻāpana logical vmcore no nā dumps kumu i hana ʻia e ka subsystem kdump.
  • Ua hoʻohui ʻia ka ʻāpana "inst.wait_for_disks" i nā hui hoʻonohonoho, e kuhikuhi ana i ka manawa kali no ka faila kickstart e hoʻouka a i ʻole no ka mākaukau ʻana o nā mea hoʻokele i ke kaʻina hana boot.
  • Ke kau ʻana ma nā ʻōnaehana ARM, hāʻawi ka mea hoʻonohonoho i ka hiki ke koho i ka mana o ka kernel i hoʻokomo ʻia (no ka laʻana, me nā ʻaoʻao hoʻomanaʻo 64 KB). Hoʻokuʻu ʻia ka pūʻolo s390utils-base mai ke ʻano hoʻonohonoho liʻiliʻi a ʻo s390utils-core wale nō i koe.
  • Ua hoʻohui ka RHEL Image Builder i ka hiki ke hana i nā faila OVA no VMware Vsphere.
  • Ma nā faila kickstart, ua hoʻohui ʻia nā koho hou "—ipv4-dns-search" a me "—ipv6-dns-search" i ke kauoha pūnaewele e hoʻonohonoho i nā kikowaena kumu no ke kuhikuhi "search" ma /etc/resolv.conf, a me ke koho "—ipv4 -ignore-auto-dns" a me "--ipv6-ignore-auto-dns" e haʻalele i ka hoʻihoʻi ʻana i nā hoʻonohonoho DNS ma o DHCP.
  • Hoʻomaikaʻi i ke kākoʻo no ka TLS extension EMS (Extended Master Secret, RFC 7627, koi ʻia e hōʻoia i ka hoʻokō ʻana i nā koi FIPS-140-3 i nā pilina pili i ka TLS 1.2.
  • Ua hoʻomaka ʻo OpenSSH e hōʻole i kāna mau algorithms hash e pili ana i ka SHA-1 ma ka makemake o SHA-2. Inā kikowaena ʻO nā kī SHA-1 i nalowale i ka sshd e hoʻohana wale iā SHA-2 e hōʻoia i nā kī kikowaena, kahi e alakaʻi ai i ka kūlike ʻole me RHEL 8 a me nā mea kūʻai aku kahiko.
  • Hoʻohui ʻo OpenSSL i ke kākoʻo no ka hoʻoponopono ʻana i nā ʻāpana no Brainpool palekana elliptic curves a hāʻawi i ka pale mai RSA decryption attacks e pili ana i ka manawa o nā hana e hoʻohana ana i nā ʻano like ʻole o ke ʻano Bleichenbacher.
  • Hoʻohui ʻo RPCSEC GSS Kerberos V5 i ke kākoʻo no ka camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128 a me aes256-cts-hmac-sha384-192 hana hoʻopunipuni.
  • Kākoʻo ʻia nā hanana FANOTIFY i nā mea hana loiloi a ua mālama ʻia nā kahua fan_type (ʻano hanana), fan_info (ʻike pili), sub_trust a me obj_trust (nā pae hilinaʻi no ke kumuhana a me ka mea o ka hanana) i mālama ʻia i ka log. No ka hoʻomaʻamaʻa i nā pilikia debug, ua hoʻohui ka lawelawe fapolicyd i ka hoʻouna ʻana i nā helu lula no nā kelepona hōʻole ʻia i ka fanotify API.
  • Ua hoʻohui ʻia kahi hana ʻōnaehana no ka pahu hana keylime, e hoʻomaʻamaʻa i ka hoʻonohonoho ʻana o ka mea kākau inoa Keylime a me ka verifier, i hoʻohana ʻia e hōʻoia i ka ʻoiaʻiʻo a nānā mau i ka pono o ka ʻōnaehana waho. No ka laʻana, hiki iā ʻoe ke hōʻoia i ka ʻike o nā mea Edge a me IoT i loaʻa i kahi wahi i hoʻopaʻa ʻole ʻia kahi hiki ke komo ʻole ʻia. Hoʻokomo ʻia ka hoʻokuʻu hou o keylime 7.3.
  • Hoʻohui ʻia kahi hana ʻōnaehana e hoʻokele a hoʻokomo i nā ʻāpana systemd. Ua hoʻohui ʻia kahi hana ʻōnaehana no ka hoʻokomo ʻana, hoʻonohonoho, hoʻokele a holo i ka PostgreSQL DBMS. Ua hoʻohui ʻia ke kākoʻo no ka wehewehe ʻana, hoʻololi a me ka holoi ʻana i nā ipset i ka hana ʻōnaehana pale ahi.
  • Ma ka Hikina HemaLinux Ua hoʻohui ʻia ke koho virt_qemu_ga_run_unconfined, ka mea e ʻae ai i ke kaʻina hana qemu-ga (QEMU Guest Agent) e hoʻokō i nā kauoha ma ke ʻano unconfined (unconfined_t domain) e like me ka mount, i kaupalena mua ʻia ma o SELinuxUa hoʻohui ʻia nā kulekele SELinux e pale i nā lawelawe qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp, a me fdo-owner-onboarding-server.
  • Hoʻohui ʻia ke kākoʻo no nā mea hana virtualization no ka 4th generation Intel Xeon Scalable (Sapphire Rapids) processors, e hiki ai iā ʻoe ke hoʻohana i ke kumu hoʻohālike CPU SapphireRapids i nā mīkini virtual a hoʻohana i nā mana virtualization holomua i loaʻa i kēia mau kaʻina hana.
  • Hoʻohui ʻo Podman i ke kākoʻo no nā ipu i hoʻopaʻa ʻia me ka zstd algorithm. Hoʻohui i ka hiki ke hoʻohana i nā Quadlets e hoʻopuka maʻalahi i nā lawelawe systemd mai nā wehewehe pahu. Hoʻohui ʻia ka pūpū podmansh, hiki ke hoʻohana ʻia ma kahi o /usr/bin/bash e hoʻomaka i kahi kau mea hoʻohana i loko o kahi pahu. Nā mana hou o Podman, Buildah, Skopeo, crun a me runc.
  • Hoʻohui i nā koho laina kauoha kernel hou:
    • amd_pstate no ka mālama ʻana i nā ʻano hoʻohana mana o nā CPU AMD;
    • arm64.nosve e hoʻopau iā SVE (Scalable Vector Extension);
    • arm64.nosme e hoʻopau iā SME (Scalable Matrix Extension);
    • gather_data_sampling e hoʻomalu i ke ʻano o ka pale ʻana i nā hōʻeha GDS (E hōʻiliʻili i ka ʻikepili Sampling a i ʻole ka hāʻule ʻana);
    • nospectre_bhb e hoʻopau i ka palekana Specter-BHB;
    • trace_clock no ka hoʻonohonoho ʻana i ka manawa hanana hanana.
  • Hoʻonui i nā mana no nā pūʻulu a me nā ʻōnaehana hoʻomanawanui hewa: Ua hoʻohui ʻia ke kākoʻo no ka hoʻololi ʻana (failover) o nā pūʻulu ʻāpana ʻaʻohe ʻāpana kino i ka LVM-activate agent. Ua hoʻohui ʻia ke kākoʻo no ke alakaʻi ʻana i nā kulekele i ka hui kumu waiwai ʻoihana IPaddr2 a me IPsrcaddr. Ua hoʻohui ʻia ke kākoʻo no EFS (Amazon Elastic File System) i ka ocf: heartbeat: Filesystem agent.
  • Hoʻohui ʻia nā kiʻi pahu hou me nā hoʻonohonoho FDO (FIDO Device Onboard): fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server a me fdo-serviceinfo-api-server. Hoʻohui ʻia ke kiʻi pahu rhel9/squid hou me Squid proxy. Kākoʻo ka RHEL no Edge i nā ʻano kiʻi hou "minimal-raw", "edge-vsphere" (*.vmdk) a me "edge-ami" (*.ami).
  • Ua hoʻohui ʻia ke kākoʻo no ka hoʻouka ʻana i ke ʻano UEFI i nā kiʻi AMI no nā kaiapuni ao AWS EC2.
  • No ka hanaʻana me nā kāleka akamai a me nā hōʻailona USB CCID (Chip Card Interface Device) a me ICCD (Integrated Circuit Card Device), hoʻohanaʻia kahi hoʻokuʻu hou o ka mea hoʻokele pcsc-lite-ccid 1.5.2, e hoʻonā i nā pilikia me ka Alcor Micro AU9560 controller. a hoʻohui i ke kākoʻo no ka poʻe heluhelu hou i nā kāleka akamai
  • Ua hoʻopau ʻia nā pūʻolo hoʻonohonoho mua a me pmdk (Persistent Memory Development Kit).
  • Hoʻohui i ke kākoʻo hoʻokolohua no ka PRP (Parallel Redundancy Protocol) a me HSR (High-availability Seamless Redundancy).
  • Ua hoʻohui ʻia kahi hiʻohiʻona hoʻokolohua no ka wikiwiki ʻana o IPsec ma o ka neʻe ʻana i nā hana encapsulation packet i ka ʻaoʻao kāleka pūnaewele.
  • Hoʻohui i ke kākoʻo hoʻokolohua no SRv6 (Segment Routing over IPv6).
  • ʻO ka hoʻokō hoʻokolohua o kTLS (kernel-level TLS) i hui pū me ka kernel 6.3. Kākoʻo hoʻohui ʻia no ka hoʻohana ʻana i kTLS e hoʻolalelale i ka GnuTLS.
  • Hoʻohui ʻia i ke kākoʻo hoʻokolohua no ka io_uring asynchronous I/O interface, kaulana no kona kākoʻo ʻana i ke koho balota I/O a me ka hiki ke hana me ka hoʻopaʻa ʻole ʻana. Me ka io_uring API, ua hoʻāʻo nā mea hoʻomohala kernel e hoʻopau i nā hemahema o ka interface aio kahiko. Ma ke ʻano o ka hana, kokoke loa ʻo io_uring iā SPDK a ʻoi aku ka maikaʻi ma mua o ka libaio i ka wā e hana ai me ke koho balota.
  • Ua hoʻohui ʻia ke kākoʻo hoʻokolohua no ka ACME (Automated Certificate Management Environment) protocol management certificate i hoʻohana ʻia i ka mana hōʻoia Let's Encrypt i IdM (Identity Management).
  • Ua hoʻohui ʻo Podman i kahi koho hoʻokolohua e hoʻohana ai i kahi backend waihona waihona SQLite (ma kahi o BoltDB).
  • Hoʻomau ka hāʻawi ʻana i ke kākoʻo hoʻokolohua (Technology Preview):
    • VPN WireGuard,
    • Intel SGX (Software Guard Extensions),
    • Intel IDXD (Data Streaming Accelerator),
    • DAX (Kākoʻo pololei) no ext4 a me XFS,
    • AMD SEV a me SEV-ES ma KVM hypervisor,
    • lawelawe i hoʻoholo ʻia systemd,
    • ʻO ka mīkini Sigstore no ka hōʻoia ʻana i nā ipu me ka hoʻohana ʻana i nā pūlima kikohoʻe,
    • pūʻolo me ka hoʻoponopono kiʻi GIMP 2.99.8,
    • Nā hoʻonohonoho MPTCP (Multipath TCP) ma o NetworkManager,
    • DNSSEC ma IdM,
    • virtio-mem
    • KVM hypervisor no ARM64,
    • nā mea hoʻonoho ma NVMe ma luna o Fiber Channel,
    • API Socket no TuneD,
    • Soft-iWARP (Internet Wide-area RDMA Protocol),
    • GNOME no ARM64 a me IBM Z.

    Source: opennet.ru

    E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster