ProHoster > Blog > internetske vijesti > Izdanje distribucije Red Hat Enterprise Linux 9.1

Izdanje distribucije Red Hat Enterprise Linux 9.1

Red Hat je objavio izdanje distribucije Red Hat Enterprise Linux 9.1. Gotove instalacijske slike dostupne su registriranim korisnicima Red Hat korisničkog portala (CentOS Stream 9 iso slike također se mogu koristiti za procjenu funkcionalnosti). Izdanje je dizajnirano za x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64) arhitekture. Izvorni kod za pakete Red Hat Enterprise Linux 9 rpm dostupan je u repozitoriju CentOS Git.

Ogranak RHEL 9 razvija se s otvorenijim procesom razvoja i kao osnovu koristi bazu paketa CentOS Stream 9. CentOS Stream pozicioniran je kao uzvodni projekt za RHEL, omogućujući sudionicima trećih strana da kontroliraju pripremu paketa za RHEL, predlažu njihove promjene i utjecaj na donesene odluke. U skladu s 10-godišnjim ciklusom podrške za distribuciju, RHEL 9 bit će podržan do 2032.

Ključne promjene:

  • Ažurirani poslužiteljski i sistemski paketi: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Sastav uključuje nove verzije prevodilaca i alata za programere: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 . 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk i java-7.0-openjdk također se nastavljaju isporučivati), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Poboljšanja implementirana u Linux kernelima 5.15 i 5.16 prenesena su na podsustav eBPF (Berkeley Packet Filter). Na primjer, za BPF programe implementirana je mogućnost traženja i obrade događaja tajmera, mogućnost primanja i postavljanja opcija utičnice za setockopt, podrška za pozivanje funkcija modula jezgre, bloom filtar strukture pohrane vjerojatnosti podataka (BPF mapa) predloženo, a dodana je i mogućnost vezanja oznaka na parametre funkcije.
  • Skup zakrpa za sustave u stvarnom vremenu koji se koriste u kernelu kernel-rt ažuriran je na stanje koje odgovara kernelu 5.15-rt.
  • Ažurirana je implementacija MPTCP (MultiPath TCP) protokola, koji se koristi za organiziranje rada TCP veze s dostavom paketa istovremeno duž nekoliko ruta kroz različita mrežna sučelja. Promjene prenesene iz Linux kernela 5.19 (na primjer, dodana je podrška za vraćanje MPTCP veza na regularni TCP i predložen API za upravljanje MPTCP tokovima iz korisničkog prostora).
  • Na sustavima sa 64-bitnim ARM, AMD i Intel procesorima moguće je promijeniti ponašanje načina rada u stvarnom vremenu u kernelu tijekom izvođenja pisanjem naziva načina u datoteku “/sys/kernel/debug/sched/preempt ” ili tijekom pokretanja putem parametra jezgre “preempt=” (podržani su none, dobrovoljni i puni načini).
  • Postavke programa za pokretanje GRUB-a su promijenjene kako bi prema zadanim postavkama sakrile izbornik za pokretanje, pri čemu izbornik prikazuje ako prethodno pokretanje nije uspjelo. Za prikaz izbornika tijekom pokretanja, možete držati pritisnutu tipku Shift ili povremeno pritiskati tipke Esc ili F8. Da biste onemogućili skrivanje, možete koristiti naredbu “grub2-editenv - unset menu_auto_hide”.
  • Podrška za stvaranje virtualnih hardverskih satova (PHC, PTP hardverski satovi) dodana je PTP (Precision Time Protocol) upravljačkom programu.
  • Dodana naredba modulesync, koja učitava RPM pakete iz modula i stvara repozitorij u radnom direktoriju s metapodacima potrebnim za instaliranje paketa modula
  • Tuned, usluga za praćenje stanja sustava i optimizaciju profila za maksimalnu izvedbu na temelju trenutnog opterećenja, pruža mogućnost korištenja paketa tuned-profiles-realtime za izolaciju CPU jezgri i pružanje niti aplikacija sa svim dostupnim resursima.
  • NetworkManager implementira prijevod profila povezivanja iz ifcfg formata postavki (/etc/sysconfig/network-scripts/ifcfg-*) u format temeljen na datoteci ključa. Za migraciju profila možete koristiti naredbu “nmcli connection migrate”.
  • SELinux toolkit je ažuriran na izdanje 3.4, koje poboljšava izvedbu ponovnog označavanja zbog paralelizacije operacija, opcija “-m” (“--checksum”) dodana je uslužnom programu semodule za dobivanje SHA256 hashova modula, mcstrans je prebačen u biblioteku PCRE2. Dodani su novi pomoćni programi za rad s pravilima pristupa: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Dodana SELinux pravila za zaštitu usluga ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid i wg-quick.
  • Dodana je mogućnost korištenja Clevis klijenta (clevis-luks-systemd) za automatsko otključavanje particija diska šifriranih pomoću LUKS-a i montiranih u kasnoj fazi pokretanja, bez potrebe za korištenjem naredbe "systemctl enable clevis-luks-askpass.path".
  • Skup alata za pripremu slika sustava proširen je tako da uključuje podršku za učitavanje slika u GCP (Google Cloud Platform), postavljanje slike izravno u registar spremnika, podešavanje veličine /boot particije i podešavanje parametara (Blueprint) tijekom generiranja slike (na primjer, dodavanje paketa i stvaranje korisnika).
  • Dodan uslužni program keylime za atestiranje (autentikacija i kontinuirano praćenje integriteta) vanjskog sustava pomoću tehnologije TPM (Trusted Platform Module), na primjer, za provjeru autentičnosti Edge i IoT uređaja koji se nalaze na nekontroliranoj lokaciji gdje je moguć neovlašteni pristup.
  • Izdanje RHEL za Edge pruža mogućnost korištenja uslužnog programa fdo-admin za konfiguriranje FDO (FIDO Device Onboard) usluga i stvaranje certifikata i ključeva za njih.
  • SSSD (System Security Services Daemon) dodao je podršku za predmemoriranje SID zahtjeva (na primjer, GID/UID provjere) u RAM-u, što je omogućilo ubrzanje operacija kopiranja velikog broja datoteka putem Samba poslužitelja. Omogućena je podrška za integraciju sa sustavom Windows Server 2022.
  • U OpenSSH, zadana minimalna veličina RSA ključa ograničena je na 2048 bita, a NSS biblioteke više ne podržavaju RSA ključeve manje od 1023 bita. Za konfiguriranje vlastitih ograničenja, parametar RequiredRSASize dodan je u OpenSSH. Dodana podrška za metodu razmjene ključeva [e-pošta zaštićena], otporan na hakiranje na kvantnim računalima.
  • ReaR (Relax-and-Recover) skup alata dodao je mogućnost izvršavanja proizvoljnih naredbi prije i nakon oporavka.
  • Upravljački program za Intel E800 Ethernet adaptere podržava iWARP i RoCE protokole.
  • Dodan je novi httpd-core paket u koji je premješten osnovni skup Apache httpd komponenti, dovoljan za pokretanje HTTP poslužitelja i povezan s minimalnim brojem ovisnosti. Paket httpd dodaje dodatne module kao što su mod_systemd i mod_brotli i uključuje dokumentaciju.
  • Dodan je novi paket xmlstarlet, koji uključuje pomoćne programe za raščlanjivanje, transformaciju, provjeru valjanosti, izdvajanje podataka i uređivanje XML datoteka, slično grep, sed, awk, diff, patch i join, ali za XML umjesto tekstualnih datoteka.
  • Proširene su mogućnosti sistemskih uloga, na primjer, mrežna uloga je dodala podršku za postavljanje pravila usmjeravanja i korištenje nmstate API-ja, uloga bilježenja je dodala podršku za filtriranje regularnim izrazima (startmsg.regex, endmsg.regex), uloga pohrane dodala je podršku za odjeljke za koje je dinamički dodijeljen prostor za pohranu ("thin provisioning"), mogućnost upravljanja putem /etc/ssh/sshd_config dodana je ulozi sshd, izvoz statistike performansi Postfixa dodan je u metričke uloge, mogućnost prepisivanja prethodne konfiguracije implementirana je u ulogu vatrozida, a podrška za dodavanje, ažuriranje i brisanje pruža usluge ovisno o stanju.
  • Alati za upravljanje izoliranim spremnicima su ažurirani, uključujući pakete kao što su Podman, Buildah, Skopeo, crun i runc. Dodana podrška za GitLab Runner u spremnicima s runtime Podmanom. Za konfiguraciju mrežnog podsustava kontejnera, dostupni su uslužni program netavark i Aardvark DNS poslužitelj.
  • Dodana podrška za naredbu ap-check u mdevctl za konfiguraciju prosljeđivanja pristupa kripto akceleratorima na virtualna računala.
  • Dodana je preliminarna (Technology Preview) mogućnost autentifikacije korisnika pomoću vanjskih pružatelja usluga (IdP, pružatelj identiteta) koji podržavaju proširenje protokola OAuth 2.0 "Device Authorization Grant" za pružanje OAuth pristupnih tokena uređajima bez korištenja preglednika.
  • Za GNOME sesiju temeljenu na Waylandu, dostupne su verzije Firefoxa koje koriste Wayland. Buildovi temeljeni na X11, izvedeni u okruženju Wayland pomoću komponente XWayland, smješteni su u zasebnom paketu firefox-x11.
  • Sesija temeljena na Waylandu omogućena je prema zadanim postavkama za sustave s Matrox GPU-om (Wayland se prije nije koristio s Matrox GPU-om zbog ograničenja i problema s performansama, koji su sada riješeni).
  • Podrška za GPU integrirane u 12. generaciju Intel Core procesora, uključujući Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 i G7400T, Intel Celeron G6900 i G6900T Intel Core i5-12450HX - i9-12950HX i Intel Core i3-1220P - i7- 1280P. Dodana podrška za AMD Radeon RX 6[345]00 i AMD Ryzen 5/7/9 6[689]00 GPU-ove.
  • Za kontrolu uključivanja zaštite od ranjivosti u mehanizmu MMIO (Memory Mapped Input Output), implementiran je parametar pokretanja jezgre “mmio_stale_data” koji može poprimiti vrijednosti “full” (omogućiti čišćenje međuspremnika pri prelasku u korisnički prostor i u VM), “full,nosmt” (kao “full” + dodatno onemogućuje SMT/Hyper-Threads) i “off” (zaštita onemogućena).
  • Za kontrolu uključivanja zaštite od ranjivosti Retbleed implementiran je parametar pokretanja jezgre “retbleed” putem kojeg možete onemogućiti zaštitu (“off”) ili odabrati algoritam za blokiranje ranjivosti (auto, nosmt, ibpb, unret).
  • Parametar pokretanja kernela acpi_sleep sada podržava nove opcije za kontrolu načina mirovanja: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable i nobl.
  • Dodan veliki dio novih upravljačkih programa za mrežne uređaje, sustave za pohranu i grafičke čipove.
  • Nastavak pružanja eksperimentalne (Technology Preview) podrške za KTLS (implementacija TLS-a na razini jezgre), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) za ext4 i XFS, AMD SEV i SEV -ES u KVM hipervizoru, sustavno razriješen servis, Stratis upravitelj pohrane, Sigstore za provjeru spremnika pomoću digitalnih potpisa, paket s grafičkim uređivačem GIMP 2.99.8, MPTCP (Multipath TCP) postavke putem NetworkManagera, ACME (Automatizirani certifikat Management Environment) poslužitelji, virtio-mem, KVM hipervizor za ARM64.
  • Set alata GTK 2 i njegovi povezani paketi adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules i hexchat su zastarjeli. X.org poslužitelj je zastario (RHEL 9 nudi GNOME sesiju temeljenu na Waylandu prema zadanim postavkama), koji se planira ukloniti u sljedećoj velikoj grani RHEL-a, ali će zadržati mogućnost pokretanja X11 aplikacija iz Wayland sesije koristeći XWayland DDX poslužitelj.

Izvor: opennet.ru

Dodajte komentar