ProHoster > Blog > nouvèl sou entènèt > Red Hat Enterprise Linux 9.1 distribisyon distribisyon

Red Hat Enterprise Linux 9.1 distribisyon distribisyon

Red Hat pibliye distribisyon Red Hat Enterprise Linux 9.1. Imaj enstalasyon ki pare yo disponib pou itilizatè ki anrejistre Red Hat Customer Portal (yo ka itilize imaj ISO CentOS Stream 9 tou pou evalye fonksyonalite). Liberasyon an fèt pou achitekti x86_64, s390x (IBM System z), ppc64le ak Aarch64 (ARM64). Kòd sous la pou pakè Red Hat Enterprise Linux 9 rpm disponib nan depo CentOS Git la.

Branch RHEL 9 la ap devlope ak yon pwosesis devlopman ki pi ouvè epi sèvi ak baz pake CentOS Stream 9. CentOS Stream pozisyone kòm yon pwojè en pou RHEL, sa ki pèmèt patisipan twazyèm pati yo kontwole preparasyon pakè pou RHEL, pwopoze chanjman yo epi enfliyanse desizyon yo pran. Dapre sik sipò 10 ane pou distribisyon an, RHEL 9 pral sipòte jiska 2032.

Chanjman kle:

  • Mizajou sèvè ak pake sistèm: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, ls. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Konpozisyon an gen ladan nouvo vèsyon konpilateur ak zouti pou devlopè: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2. 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk ak java-7.0-openjdk tou kontinye bato), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutilsXNUMX. XNUMX.
  • Amelyorasyon aplike nan nwayo Linux 5.15 ak 5.16 yo te transfere nan subsistèm eBPF (Berkeley Packet Filter). Pou egzanp, pou pwogram BPF, kapasite pou mande ak pwosesis revèy evènman yo te aplike, kapasite pou resevwa ak mete opsyon priz pou setsockopt, sipò pou rele fonksyon modil nwayo, yon filtè fleri pwobablite estrikti depo done (BPF kat jeyografik). pwopoze, epi yo te ajoute kapasite nan mare tags nan paramèt fonksyon.
  • Ansanm plak pou sistèm an tan reyèl yo itilize nan nwayo kernel-rt la te mete ajou nan yon eta ki koresponn ak nwayo 5.15-rt la.
  • Mete ajou pwotokòl MPTCP (MultiPath TCP), ki itilize pou òganize operasyon yon koneksyon TCP ak livrezon pakè ansanm sou plizyè wout atravè diferan koòdone rezo. Chanjman yo te pote soti nan Kernel Linux 5.19 (pa egzanp, te ajoute sipò pou retounen koneksyon MPTCP nan TCP regilye ak pwopoze yon API pou jere kouran MPTCP soti nan espas itilizatè).
  • Sou sistèm ki gen 64-bit ARM, AMD ak processeur Intel, li posib pou chanje konpòtman an tan reyèl nan nwayo a nan tan an lè w ekri non mòd nan fichye a "/sys/kernel/debug/sched/preempt. ” oswa nan moman demaraj atravè yon paramèt nwayo “preempt =” (okenn, mòd volontè ak konplè yo sipòte).
  • Anviwònman loader GRUB yo te chanje pou kache meni bòt la pa default, ak meni an ki montre si yon bòt anvan te echwe. Pou montre meni an pandan demaraj, ou ka kenbe bouton Shift la oswa detanzantan peze ESC oswa F8. Pou enfim kache, ou ka itilize lòd "grub2-editenv - unset menu_auto_hide".
  • Sipò pou kreye revèy pyès ki nan konpitè vityèl (PHC, PTP Materyèl Revèy) te ajoute nan chofè a PTP (Precision Time Protocol).
  • Te ajoute kòmand modulesync, ki chaje pakè RPM soti nan modil epi kreye yon depo nan anyè k ap travay ak metadata ki nesesè pou enstale pakè modil.
  • Tuned, yon sèvis pou kontwole sante sistèm ak optimize pwofil pou pèfòmans maksimòm ki baze sou chaj aktyèl la, bay kapasite pou itilize pake branche-pwofil-an tan reyèl pou izole nwayo CPU epi bay fil aplikasyon ak tout resous ki disponib.
  • NetworkManager aplike tradiksyon pwofil koneksyon ki soti nan fòma paramèt ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) nan yon fòma ki baze sou dosye a keyfile. Pou imigre pwofil, ou ka itilize kòmandman "nmcli connection migrate".
  • SELinux toolkit la te mete ajou pou lage 3.4, ki amelyore pèfòmans nan re-etikèt akòz paralelizasyon nan operasyon yo, opsyon "-m" ("--checksum") yo te ajoute nan sèvis piblik la semodul pou jwenn SHA256 hache nan modil, mcstrans. te transfere nan bibliyotèk PCRE2. Nouvo sèvis piblik pou travay ak règleman aksè yo te ajoute: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Te ajoute règleman SELinux pou pwoteje sèvis ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid ak wg-quick.
  • Te ajoute kapasite pou sèvi ak kliyan Clevis (clevis-luks-systemd) pou déblotché otomatikman patisyon ki gen disk ki ankripte ak LUKS epi monte nan yon etap bòt an reta, san yo pa bezwen sèvi ak kòmandman "systemctl enable clevis-luks-askpass.path".
  • Zouti pou prepare imaj sistèm yo te elaji pou enkli sipò pou chaje imaj nan GCP (Google Cloud Platform), mete imaj la dirèkteman nan rejis veso a, ajiste gwosè patisyon /boot la, ak ajiste paramèt (Blueprint) pandan jenerasyon imaj. (pa egzanp, ajoute pakè ak kreye itilizatè).
  • Te ajoute sèvis piblik keylime pou atestasyon (otantifikasyon ak siveyans entegrite kontinyèl) nan yon sistèm ekstèn lè l sèvi avèk teknoloji TPM (Trusted Platform Module), pou egzanp, verifye otantisite nan aparèy Edge ak IoT ki sitiye nan yon kote san kontwòl kote aksè san otorizasyon posib.
  • Edisyon RHEL pou Edge bay kapasite pou itilize sèvis piblik fdo-admin pou konfigirasyon sèvis FDO (FIDO Device Onboard) epi kreye sètifika ak kle pou yo.
  • SSSD (System Security Services Daemon) te ajoute sipò pou kachèt demann SID (pa egzanp, chèk GID/UID) nan RAM, sa ki te fè li posib pou pi vit operasyon kopi pou yon gwo kantite dosye atravè sèvè Samba a. Yo bay sipò pou entegrasyon ak Windows Server 2022.
  • Nan OpenSSH, gwosè kle RSA minimòm default limite a 2048 bit, epi bibliyotèk NSS yo pa sipòte kle RSA ki pi piti pase 1023 bit. Pou konfigirasyon pwòp restriksyon ou yo, yo te ajoute paramèt RequiredRSAize nan OpenSSH. Te ajoute sipò pou metòd echanj kle [imèl pwoteje], rezistan a Hacking sou òdinatè pwopòsyon.
  • Twous zouti ReaR (Relax-and-Recover) te ajoute kapasite pou egzekite kòmandman abitrè anvan ak apre rekiperasyon an.
  • Chofè pou adaptè Ethernet Intel E800 sipòte pwotokòl iWARP ak RoCE.
  • Yo te ajoute yon nouvo pake httpd-core, kote yo te deplase yon seri debaz Apache httpd, ase pou kouri yon sèvè HTTP epi ki asosye ak yon kantite minimòm depandans. Pake httpd la ajoute modil adisyonèl tankou mod_systemd ak mod_brotli epi li gen ladan dokiman.
  • Te ajoute yon nouvo pake xmlstarlet, ki gen ladan sèvis piblik pou analiz, transfòme, validation, ekstrè done ak koreksyon fichye XML, menm jan ak grep, sed, awk, diff, patch ak rantre, men pou XML olye pou yo fichye tèks.
  • Kapasite wòl sistèm yo te elaji, pou egzanp, wòl rezo a te ajoute sipò pou mete règ routage ak lè l sèvi avèk nmstate API a, wòl anrejistreman an te ajoute sipò pou filtraj pa ekspresyon regilye (startmsg.regex, endmsg.regex), wòl nan depo te ajoute sipò pou seksyon pou ki dinamik depo espas ("mens pwovizyon"), kapasite nan jere atravè /etc/ssh/sshd_config yo te ajoute nan wòl nan sshd, ekspòtasyon nan estatistik pèfòmans Postfix te ajoute nan la. wòl metrik, kapasite pou ranplase konfigirasyon anvan an te aplike nan wòl firewall ak sipò pou ajoute, mete ajou ak efase sèvis yo te bay depann sou eta a.
  • Yo mete zouti pou jere veso izole yo mete ajou, ki gen ladan pakè tankou Podman, Buildah, Skopeo, crun ak runc. Te ajoute sipò pou GitLab Runner nan resipyan ki gen Podman ègzekutabl. Pou konfigirasyon subsistèm rezo veso a, yo bay sèvis piblik netavark ak sèvè DNS Aardvark.
  • Te ajoute sipò pou kòmandman ap-check pou mdevctl pou konfigirasyon aksè transmisyon akseleratè kripto nan machin vityèl.
  • Te ajoute yon kapasite preliminè (Aperçu Teknoloji) pou otantifye itilizatè yo lè l sèvi avèk founisè ekstèn (IdP, founisè idantite) ki sipòte ekstansyon pwotokòl OAuth 2.0 "Device Otorization Grant" pou bay siy aksè OAuth nan aparèy san yo pa itilize yon navigatè.
  • Pou sesyon GNOME ki baze sou Wayland, yo bay Firefox builds ki itilize Wayland. Bati ki baze sou X11, egzekite nan anviwònman Wayland lè l sèvi avèk eleman XWayland la, yo mete nan yon pake apa firefox-x11.
  • Yon sesyon ki baze sou Wayland aktive pa default pou sistèm ak Matrox GPU (Wayland te deja pa itilize ak Matrox GPU akòz limit ak pwoblèm pèfòmans, ki kounye a te rezoud).
  • Sipò pou GPU entegre nan 12yèm jenerasyon Intel Core processeurs, ki gen ladan Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 ak G7400T, Intel Celeron G6900 ak G6900T Intel Core i5-12450HX - i9-12950 Core iP3-1220 7P. Te ajoute sipò pou AMD Radeon RX 1280[6]345 ak AMD Ryzen 00/5/7 9[6]689 GPU.
  • Pou kontwole enklizyon pwoteksyon kont vilnerabilite nan mekanis MMIO (Memory Mapped Input Output), yo aplike paramèt bòt nwayo "mmio_stale_data", ki ka pran valè yo "plen" (pèmèt netwaye tanpon lè w ap deplase nan espas itilizatè a ak nan VM a), "plen,nosmt" (kòm "plen" + Anplis de sa enfim SMT / Hyper-Threads) ak "off" (pwoteksyon enfim).
  • Pou kontwole enklizyon pwoteksyon kont vilnerabilite Retbleed, yo te aplike yon paramèt bòt nwayo "retbleed", atravè ki ou ka enfim pwoteksyon an ("off") oswa chwazi yon algorithm bloke vilnerabilite (oto, nosmt, ibpb, unret).
  • Paramèt bòt kernel acpi_sleep la kounye a sipòte nouvo opsyon pou kontwole mòd dòmi: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ak nobl.
  • Te ajoute yon gwo pati nan nouvo chofè pou aparèy rezo, sistèm depo ak chips grafik.
  • Kontinye pwovizyon sipò eksperimantal (Aperçu Teknoloji) pou KTLS (enplemantasyon TLS nan nivo nwayo), VPN WireGuard, Intel SGX (ekstansyon gad lojisyèl), Intel IDXD (akseleratè Streaming Done), DAX (aksè dirèk) pou ext4 ak XFS, AMD SEV ak SEV -ES nan hypervisor KVM, sèvis rezolisyon sistèm, manadjè depo Stratis, Sigstore pou verifye resipyan lè l sèvi avèk siyati dijital, pake ak editè grafik GIMP 2.99.8, paramèt MPTCP (Multipath TCP) atravè NetworkManager, ACME (Sètifika otomatik) Jesyon Anviwònman) serveurs, virtio-mem, yon hypervisor KVM pou ARM64.
  • Kit zouti GTK 2 ak pakè ki asosye li yo adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules ak hexchat yo te obsève. Sèvè X.org te demode (RHEL 9 ofri yon sesyon GNOME ki baze sou Wayland pa defo), ki te planifye pou retire nan pwochen gwo branch RHEL la, men li pral kenbe kapasite nan kouri aplikasyon X11 nan yon sesyon Wayland lè l sèvi avèk la. Sèvè XWayland DDX.

Sous: opennet.ru

Add nouvo kòmantè