ProHoster > Blog > internetes hírek > A Red Hat Enterprise Linux 9.1 disztribúció kiadása

A Red Hat Enterprise Linux 9.1 disztribúció kiadása

A Red Hat közzétette a Red Hat Enterprise Linux 9.1 disztribúció kiadását. A kész telepítőkészletek elérhetők a Red Hat Ügyfélportál regisztrált felhasználói számára (a CentOS Stream 9 iso képfájlok is használhatók a funkcionalitás értékelésére). A kiadást x86_64, s390x (IBM System z), ppc64le és Aarch64 (ARM64) architektúrákhoz tervezték. A Red Hat Enterprise Linux 9 rpm csomagok forráskódja elérhető a CentOS Git adattárában.

Az RHEL 9 ágat nyitottabb fejlesztési folyamattal fejlesztik, és a CentOS Stream 9 csomagbázist használja alapjául. A CentOS Stream az RHEL upstream projektjeként van pozicionálva, lehetővé téve, hogy a harmadik fél résztvevői irányítsák a csomagok RHEL-hez való előkészítését, javaslatot tehetnek változtatásaikra és befolyásolhatják a meghozott döntéseket. A terjesztés 10 éves támogatási ciklusának megfelelően az RHEL 9 2032-ig lesz támogatott.

Főbb változások:

  • Frissített szerver- és rendszercsomagok: tűzfal 1.1.1, chrony 4.2, kötetlen 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9pd. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • A kompozíció a fordítók és a fejlesztők számára készült eszközök új verzióit tartalmazza: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 . 3.8, Maven 17, java-11-openjdk (a java-1.8.0-openjdk és a java-7.0-openjdk szintén tovább szállítható), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187. XNUMX.
  • Az 5.15-ös és 5.16-os Linux kernelekben megvalósított fejlesztések átkerültek az eBPF (Berkeley Packet Filter) alrendszerbe. Például a BPF programok esetében megvalósult az időzítő események kérésének és feldolgozásának lehetősége, a setsockopt socket opcióinak fogadásának és beállításának lehetősége, a kernelmodul függvények hívásának támogatása, egy valószínűségi adattároló szerkezet (BPF map) bloom szűrő. javasolt, és hozzáadásra került a címkék funkcióparaméterekhez való kötésének képessége.
  • A kernel-rt kernelben használt valós idejű rendszerek javítási készlete az 5.15-rt kernelnek megfelelő állapotra frissült.
  • Frissítésre került az MPTCP (MultiPath TCP) protokoll megvalósítása, amely a TCP kapcsolat működésének megszervezésére szolgál a csomagok egyidejű, több útvonalon, különböző hálózati interfészeken keresztül történő kézbesítésével. A Linux 5.19-es kernelből áthozott változtatások (például támogatást nyújtottak az MPTCP-kapcsolatok normál TCP-re való visszaállításához, és javasoltak egy API-t az MPTCP-folyamok felhasználói térből történő kezelésére).
  • A 64 bites ARM, AMD és Intel processzorokkal rendelkező rendszereken lehetőség van a valós idejű mód viselkedésének megváltoztatására a kernelben futás közben, ha a mód nevét a „/sys/kernel/debug/sched/preempt” fájlba írjuk. ” vagy rendszerindításkor a „preempt=” kernelparaméteren keresztül (nincs, az önkéntes és a teljes módok támogatottak).
  • A GRUB rendszertöltő beállításai úgy módosultak, hogy alapértelmezés szerint elrejtse a rendszerindító menüt, és a menü mutatja, ha egy korábbi rendszerindítás sikertelen volt. A menü megjelenítéséhez indítás közben tartsa lenyomva a Shift billentyűt, vagy rendszeresen nyomja meg az Esc vagy az F8 billentyűt. Az elrejtés letiltásához használja a „grub2-editenv - unset menu_auto_hide” parancsot.
  • A virtuális hardveres órák (PHC, PTP Hardware Clocks) létrehozásának támogatása hozzáadásra került a PTP (Precision Time Protocol) illesztőprogramhoz.
  • Hozzáadott modulesync parancs, amely betölti az RPM-csomagokat a modulokból, és létrehoz egy tárolót a munkakönyvtárban a modulcsomagok telepítéséhez szükséges metaadatokkal
  • A Tuned szolgáltatás a rendszer állapotának figyelésére és a profilok optimalizálására a maximális teljesítmény érdekében az aktuális terhelés alapján, lehetővé teszi a tuned-profiles-realtime csomag használatát a CPU magok elkülönítésére és az alkalmazásszálak biztosítására az összes rendelkezésre álló erőforrással.
  • A NetworkManager megvalósítja a kapcsolati profilok fordítását az ifcfg beállítási formátumból (/etc/sysconfig/network-scripts/ifcfg-*) a kulcsfájlon alapuló formátumba. A profilok áttelepítéséhez használhatja az „nmcli connection migrate” parancsot.
  • A SELinux eszközkészletet frissítették a 3.4-es kiadásra, amely javítja az újracímkézés teljesítményét a műveletek párhuzamosítása miatt, a "-m" ("--checksum") opció bekerült a semodule segédprogramba, hogy megkapja a modulok SHA256 hash-eit, mcstrans átkerült a PCRE2 könyvtárba. Új segédprogramok kerültek hozzá a hozzáférési házirendekkel való munkához: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. SELinux házirendek hozzáadva a ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid és wg-quick szolgáltatások védelmére.
  • Hozzáadtuk a Clevis kliens (clevis-luks-systemd) használatának lehetőségét a LUKS-szal titkosított és késői rendszerindítási szakaszban csatolt lemezpartíciók automatikus feloldásához, anélkül, hogy a "systemctl enable clevis-luks-askpass.path" parancsot kellene használni.
  • A rendszerképek elkészítésére szolgáló eszköztár kibővült, és támogatja a képek GCP-be (Google Cloud Platform) való betöltését, a kép közvetlenül a konténer-nyilvántartásba helyezését, a /boot partíció méretének beállítását és a paraméterek beállítását (Blueprint) a képgenerálás során. (például csomagok hozzáadása és felhasználók létrehozása).
  • Keylime segédprogram hozzáadva egy külső rendszer tanúsításához (hitelesítés és folyamatos integritásfigyelés) TPM (Trusted Platform Module) technológiával, például az Edge és az IoT-eszközök hitelességének ellenőrzésére, amelyek olyan ellenőrizetlen helyen találhatók, ahol jogosulatlan hozzáférés lehetséges.
  • Az RHEL for Edge kiadás lehetővé teszi az fdo-admin segédprogram használatát az FDO (FIDO Device Onboard) szolgáltatások konfigurálásához, valamint tanúsítványok és kulcsok létrehozásához.
  • Az SSSD (System Security Services Daemon) támogatja a SID-kérelmek (például GID/UID-ellenőrzések) gyorsítótárazását a RAM-ban, ami lehetővé tette nagyszámú fájl másolási műveleteinek felgyorsítását a Samba szerveren keresztül. A Windows Server 2022-vel való integráció támogatása biztosított.
  • Az OpenSSH-ban az alapértelmezett minimális RSA-kulcsméret 2048 bitre korlátozódik, és az NSS-könyvtárak már nem támogatják az 1023 bitnél kisebb RSA-kulcsokat. A saját korlátozások konfigurálásához a RequiredRSASize paraméter hozzáadásra került az OpenSSH-hoz. Hozzáadott támogatás a kulcscsere módszeréhez [e-mail védett], ellenáll a kvantumszámítógépek feltörésének.
  • A ReaR (Relax-and-Recover) eszközkészlet lehetővé tette tetszőleges parancsok végrehajtását a helyreállítás előtt és után.
  • Az Intel E800 Ethernet adapterek illesztőprogramja támogatja az iWARP és RoCE protokollokat.
  • Egy új httpd-core csomag került hozzáadásra, amelybe az Apache httpd összetevőinek magkészletét helyezték át, amely elegendő egy HTTP-kiszolgáló futtatásához, és minimális számú függőséggel van társítva. A httpd csomag további modulokat, például mod_systemd-t és mod_brotli-t ad hozzá, és dokumentációt is tartalmaz.
  • Hozzáadott egy új xmlstarlet csomagot, amely segédprogramokat tartalmaz adatok elemzéséhez, átalakításához, érvényesítéséhez, kibontásához és XML-fájlok szerkesztéséhez, hasonlóan a grep-hez, sed-hez, awk-hoz, diff-hez, javításhoz és csatlakozáshoz, de szöveges fájlok helyett XML-hez.
  • Bővültek a rendszerszerepkörök lehetőségei, például a hálózati szerepkör támogatást nyújtott az útválasztási szabályok beállításához és az nmstate API használatához, a naplózási szerepkör a reguláris kifejezések (startmsg.regex, endmsg.regex) szűréséhez, a tárolási szerepkör támogatja azokat a szakaszokat, amelyekhez dinamikusan lefoglalt tárterület („vékony kiépítés”), az /etc/ssh/sshd_config-on keresztüli kezelési képesség hozzáadásra került az sshd szerepkörhöz, a Postfix teljesítménystatisztikák exportálása hozzáadásra került a metrika szerepkörben, az előző konfiguráció felülírásának lehetőségét megvalósították a tűzfal szerepkörben, és az állapottól függően támogatást nyújtottak a hozzáadáshoz, frissítéshez és törléshez.
  • Frissült az elszigetelt tárolók kezelésére szolgáló eszközkészlet, beleértve a Podman, Buildah, Skopeo, crun és runc csomagokat. Támogatás hozzáadva a GitLab Runnerhez a futásidejű Podman tárolókban. A konténerhálózati alrendszer konfigurálásához a netavark segédprogram és az Aardvark DNS-kiszolgáló biztosított.
  • Az ap-check parancs támogatása hozzáadva az mdevctl-hez a titkosítási gyorsítókhoz való hozzáférés továbbításának konfigurálásához a virtuális gépekhez.
  • Hozzáadott egy előzetes (Technology Preview) képességet a felhasználók hitelesítésére olyan külső szolgáltatók (IdP, identitásszolgáltató) használatával, amelyek támogatják az OAuth 2.0 „Device Authorization Grant” protokollbővítményt, hogy OAuth hozzáférési tokeneket biztosítsanak az eszközöknek böngésző használata nélkül.
  • A Wayland-alapú GNOME munkamenethez a Waylandet használó Firefox buildek állnak rendelkezésre. Az X11-en alapuló, a Wayland környezetben az XWayland komponens használatával végrehajtott buildek egy különálló firefox-x11 csomagba kerülnek.
  • A Wayland-alapú munkamenet alapértelmezés szerint engedélyezve van a Matrox GPU-kkal rendelkező rendszereken (a Wayland-et korábban nem használták Matrox GPU-kkal a korlátozások és a teljesítményproblémák miatt, amelyeket mára már megoldottak).
  • A 12. generációs Intel magprocesszorokba integrált GPU-k támogatása, beleértve az Intel Core i3 12100T- I9 12900KS, Intel Pentium Gold G7400 és G7400T, Intel Celeron G6900 és G6900T Core I5-12450HX- I9-12950HX és Intel Core I3-1220p- i7- I1280- I6- I345- I00- I5- I7- I9- I6- I689- 00P. Az AMD Radeon RX XNUMX[XNUMX]XNUMX és az AMD Ryzen XNUMX/XNUMX/XNUMX XNUMX[XNUMX]XNUMX GPU-k támogatása hozzáadva.
  • Az MMIO (Memory Mapped Input Output) mechanizmus sebezhetőségei elleni védelem beépítésének szabályozására a rendszermag „mmio_stale_data” rendszerindítási paramétere kerül megvalósításra, amely a „full” értékeket veheti fel (lehetővé teszi a pufferek tisztítását, amikor a felhasználói területre költözik, és a virtuális gépben), „full,nosmt” (mint „full” + ezenkívül letiltja az SMT/Hyper-Threads szolgáltatást) és „off” (a védelem letiltva).
  • A Retbleed sebezhetőség elleni védelem beépítésének szabályozására egy „retbleed” kernel rendszerindítási paraméter került bevezetésre, amelyen keresztül letilthatja a védelmet („off”), vagy kiválaszthat egy sebezhetőséget blokkoló algoritmust (auto, nosmt, ibpb, unret).
  • Az acpi_sleep kernel rendszerindító paramétere mostantól támogatja az alvó mód vezérlésének új beállításait: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable és nobl.
  • Új illesztőprogramok nagy része hozzáadva a hálózati eszközökhöz, tárolórendszerekhez és grafikus chipekhez.
  • Kísérleti (Technology Preview) támogatás folyamatos biztosítása a KTLS (a TLS kernel szintű megvalósítása), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (adatfolyam-gyorsító), DAX (közvetlen hozzáférés) ext4 és XFS, AMD számára SEV és SEV -ES a KVM hypervisorban, Systemd-feloldott szolgáltatás, Stratis tároláskezelő, Sigstore a konténerek ellenőrzéséhez digitális aláírással, csomag a GIMP 2.99.8 grafikus szerkesztővel, MPTCP (Multipath TCP) beállítások NetworkManageren keresztül, ACME (Automated Certificate) Management Environment) szerverek, virtio-mem, egy KVM hypervisor az ARM64-hez.
  • A GTK 2 eszközkészlet és a hozzá tartozó adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules és hexchat csomagok elavultak. Az X.org szerver elavult (az RHEL 9 alapértelmezés szerint Wayland-alapú GNOME-munkamenetet kínál), amelyet a tervek szerint eltávolítanak az RHEL következő jelentősebb ágában, de megtartja a képességét, hogy X11-alkalmazásokat futtasson a Wayland szekcióból a XWayland DDX szerver.

Forrás: opennet.ru

Hozzászólás