ProHoster > Օրագիր > ինտերնետ նորություններ > Red Hat Enterprise Linux 9.1 բաշխման թողարկում

Red Hat Enterprise Linux 9.1 բաշխման թողարկում

Red Hat-ը հրապարակել է Red Hat Enterprise Linux 9.1 բաշխման թողարկումը։ Պատրաստի տեղադրման պատկերները հասանելի են Red Hat հաճախորդների պորտալի գրանցված օգտատերերին (CentOS Stream 9 iso պատկերները կարող են օգտագործվել նաև ֆունկցիոնալությունը գնահատելու համար): Թողարկումը նախատեսված է x86_64, s390x (IBM System z), ppc64le և Aarch64 (ARM64) ճարտարապետությունների համար: Red Hat Enterprise Linux 9 rpm փաթեթների սկզբնական կոդը հասանելի է CentOS Git պահոցում:

RHEL 9 մասնաճյուղը զարգանում է ավելի բաց զարգացման գործընթացով և օգտագործում է CentOS Stream 9 փաթեթի բազան որպես հիմք: CentOS Stream-ը դիրքավորվում է որպես RHEL-ի վերին հոսքի նախագիծ, որը թույլ է տալիս երրորդ կողմի մասնակիցներին վերահսկել RHEL-ի համար փաթեթների պատրաստումը: առաջարկել իրենց փոփոխությունները և ազդել ընդունված որոշումների վրա: Բաշխման 10-ամյա աջակցության ցիկլի համաձայն՝ RHEL 9-ը կաջակցվի մինչև 2032 թվականը:

Հիմնական փոփոխությունները.

  • Սերվերի և համակարգի թարմացված փաթեթներ՝ firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd2.2.9, 1.7.14pd 64. 2.7, ppc5.3.7-diag 7.5.13, PCP 4.16.1, Grafana XNUMX, samba XNUMX:
  • Կազմը ներառում է կոմպիլյատորների և ծրագրավորողների համար գործիքների նոր տարբերակներ՝ GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go1.18.2: 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk և java-7.0-openjdk նույնպես շարունակում են առաքվել), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, elfutils. 0.187:
  • Linux 5.15 և 5.16 միջուկներում իրականացված բարելավումները փոխանցվել են eBPF (Berkeley Packet Filter) ենթահամակարգին: Օրինակ, BPF ծրագրերի համար ներդրվել է ժմչփի իրադարձություններ պահանջելու և մշակելու հնարավորությունը, setsockopt-ի համար վարդակից ընտրանքներ ստանալու և սահմանելու հնարավորությունը, միջուկի մոդուլի գործառույթները կանչելու աջակցությունը, տվյալների պահպանման հավանականության կառուցվածքը (BPF քարտեզ) ծաղկման զտիչ: առաջարկվել է, և ավելացվել է պիտակները ֆունկցիայի պարամետրերին կապելու հնարավորությունը:
  • kernel-rt միջուկում օգտագործվող իրական ժամանակի համակարգերի համար նախատեսված կարկատների հավաքածուն թարմացվել է 5.15-rt միջուկին համապատասխան վիճակով:
  • Թարմացվել է MPTCP (MultiPath TCP) արձանագրության ներդրումը, որն օգտագործվում է TCP կապի գործարկումը կազմակերպելու համար՝ փաթեթների առաքմամբ միաժամանակ մի քանի երթուղիներով՝ տարբեր ցանցային ինտերֆեյսներով: Փոփոխություններ, որոնք փոխանցվել են Linux միջուկից 5.19 (օրինակ, ավելացրել է աջակցություն MPTCP կապերը սովորական TCP-ին վերադարձնելու համար և առաջարկել է API՝ MPTCP հոսքերը օգտագործողի տարածքից կառավարելու համար):
  • 64-բիթանոց ARM, AMD և Intel պրոցեսորներով համակարգերում հնարավոր է փոխել իրական ժամանակի ռեժիմի պահվածքը միջուկում գործարկման ժամանակ՝ ռեժիմի անունը գրելով «/sys/kernel/debug/sched/preempt» ֆայլում: կամ բեռնման ժամանակ միջուկի «preempt=» պարամետրի միջոցով (ոչ մեկը, կամավոր և ամբողջական ռեժիմները աջակցվում են):
  • GRUB boot loader-ի կարգավորումները փոխվել են՝ լռելյայնորեն բեռնման ընտրացանկը թաքցնելու համար, և ցանկը ցույց է տալիս, թե արդյոք նախորդ բեռնումը ձախողվել է: Բեռնման ժամանակ ցանկը ցուցադրելու համար կարող եք սեղմած պահել Shift ստեղնը կամ պարբերաբար սեղմել Esc կամ F8 ստեղները: Թաքցնելն անջատելու համար կարող եք օգտագործել «grub2-editenv - unset menu_auto_hide» հրամանը:
  • Վիրտուալ ապարատային ժամացույցների (PHC, PTP Hardware Clocks) ստեղծման աջակցությունն ավելացվել է PTP (Precision Time Protocol) վարորդին:
  • Ավելացվեց modulesync հրամանը, որը բեռնում է RPM փաթեթները մոդուլներից և աշխատանքային գրացուցակում ստեղծում պահեստ՝ մոդուլային փաթեթները տեղադրելու համար անհրաժեշտ մետատվյալներով։
  • «Tuned» ծառայությունը՝ համակարգի առողջության մոնիտորինգի և պրոֆիլների օպտիմալացման համար՝ հիմնված ընթացիկ ծանրաբեռնվածության վրա, հնարավորություն է տալիս օգտագործել կարգավորվող պրոֆիլներ իրական ժամանակի փաթեթը՝ պրոցեսորի միջուկները մեկուսացնելու և բոլոր հասանելի ռեսուրսներով հավելվածների թելերը տրամադրելու համար:
  • NetworkManager-ն իրականացնում է կապի պրոֆիլների թարգմանությունը ifcfg կարգավորումների ձևաչափից (/etc/sysconfig/network-scripts/ifcfg-*) առանցքային ֆայլի վրա հիմնված ձևաչափի: Պրոֆիլները տեղափոխելու համար կարող եք օգտագործել «nmcli կապի տեղափոխում» հրամանը:
  • SELinux-ի գործիքակազմը թարմացվել է թողարկելու 3.4-ը, որը բարելավում է վերանշանակման աշխատանքը՝ կապված գործողությունների զուգահեռացման հետ, «-m» («--checksum») տարբերակը ավելացվել է semodule utility-ին՝ SHA256 մոդուլների հեշեր ստանալու համար, mcstrans: տեղափոխվել է PCRE2 գրադարան: Ավելացվել են մուտքի քաղաքականության հետ աշխատելու նոր կոմունալ ծառայություններ՝ sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition: Ավելացվել է SELinux քաղաքականություն՝ ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid և wg-quick ծառայությունները պաշտպանելու համար:
  • Ավելացվեց Clevis հաճախորդը (clevis-luks-systemd) օգտագործելու հնարավորություն՝ ավտոմատ կերպով բացելու LUKS-ով կոդավորված և ուշ բեռնման փուլում տեղադրված սկավառակի միջնորմները՝ առանց «systemctl enable clevis-luks-askpass.path» հրամանի օգտագործման անհրաժեշտության:
  • Ընդլայնվել են համակարգի պատկերների պատրաստման գործիքակազմի հնարավորությունները, որն այժմ աջակցում է պատկերների վերբեռնումը GCP (Google Cloud Platform), պատկերն անմիջապես կոնտեյների ռեեստրի մեջ դնելը, /boot բաժանման չափը կարգավորելը և պարամետրերի կարգավորումը (Blueprint) պատկերների ստեղծման ժամանակ (օրինակ, փաթեթների ավելացում և օգտվողի ստեղծում):
  • Ավելացվել է keylime օգտակար գործիք արտաքին համակարգի ատեստավորման համար (նույնականացում և ամբողջականության շարունակական մոնիտորինգ)՝ օգտագործելով TPM (Trusted Platform Module) տեխնոլոգիան, օրինակ՝ ստուգելու Edge և IoT սարքերի իսկությունը, որոնք տեղակայված են չվերահսկվող վայրում, որտեղ հնարավոր է չարտոնված մուտք:
  • RHEL for Edge հրատարակությունը հնարավորություն է տալիս օգտագործելու fdo-admin ծրագիրը՝ FDO (FIDO Device Onboard) ծառայությունները կարգավորելու և դրանց համար վկայագրեր և բանալիներ ստեղծելու համար:
  • SSSD-ը (System Security Services Daemon) ավելացրեց աջակցություն RAM-ում SID հարցումների քեշավորման համար (օրինակ, GID / UID ստուգումներ), ինչը հնարավորություն տվեց արագացնել մեծ թվով ֆայլերի պատճենման գործողությունները Samba սերվերի միջոցով: Աջակցություն Windows Server 2022-ի հետ ինտեգրվելու համար:
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [էլեկտրոնային փոստով պաշտպանված], դիմացկուն է քվանտային համակարգիչների վրա կոտրելուն։
  • ReaR գործիքակազմը (Relax-and-Recover) ավելացնում է կամայական հրամաններ կատարելուց առաջ և հետո վերականգնման հնարավորությունը:
  • Intel E800 Ethernet ադապտերների դրայվերն աջակցում է iWARP և RoCE արձանագրություններին:
  • Ավելացվել է նոր httpd-core փաթեթ, որի մեջ տեղափոխվել է Apache httpd բաղադրիչների հիմնական հավաքածու, որը բավարար է HTTP սերվերը գործարկելու համար և կապված է նվազագույն թվով կախվածությունների հետ: httpd փաթեթն ավելացնում է լրացուցիչ մոդուլներ, ինչպիսիք են mod_systemd և mod_brotli և ներառում է փաստաթղթեր:
  • Ավելացվեց xmlstarlet-ի նոր փաթեթ, որը ներառում է կոմունալ ծառայություններ՝ վերլուծելու, փոխակերպելու, վավերացնելու, տվյալների արդյունահանման և XML ֆայլերի խմբագրման համար, որոնք նման են grep, sed, awk, diff, patch և join-ին, բայց տեքստային ֆայլերի փոխարեն XML-ի համար:
  • Համակարգի դերերի հնարավորություններն ընդլայնվել են, օրինակ՝ ցանցի դերն ավելացրել է աջակցություն երթուղավորման կանոնների ստեղծման և nmstate API-ի օգտագործման համար, գրանցման դերն ավելացրել է աջակցություն կանոնավոր արտահայտություններով զտելու համար (startmsg.regex, endmsg.regex), պահեստավորման դերն ավելացրել է աջակցություն այն բաժիններին, որոնց համար դինամիկորեն հատկացված պահեստային տարածք («բարակ ապահովում»), /etc/ssh/sshd_config-ի միջոցով կառավարելու հնարավորությունը ավելացվել է sshd դերին, Postfix-ի կատարողական վիճակագրության արտահանումն ավելացվել է: չափումների դերը, նախորդ կոնֆիգուրացիան վերագրանցելու հնարավորությունը ներդրվել է firewall-ի դերում, իսկ ավելացման, թարմացման և ջնջման աջակցությունը տրամադրվել է ծառայություններ՝ կախված վիճակից:
  • Մեկուսացված բեռնարկղերի կառավարման գործիքակազմը թարմացվել է, ներառյալ փաթեթները, ինչպիսիք են Podman, Buildah, Skopeo, crun և runc: Ավելացվեց GitLab Runner-ի աջակցությունը Runtime Podman-ի բեռնարկղերում: Կոնտեյներային ցանցի ենթահամակարգը կարգավորելու համար տրամադրվում են netavark կոմունալ ծրագիրը և Aardvark DNS սերվերը:
  • Ավելացվել է mdevctl-ին ap-check հրամանի աջակցությունը՝ կրիպտո արագացուցիչներին վիրտուալ մեքենաներին փոխանցելու հասանելիությունը կարգավորելու համար:
  • Ավելացվեց տեխնոլոգիական նախադիտման հնարավորություն՝ օգտատերերին նույնականացնելու արտաքին մատակարարներ (IdP, նույնականացման մատակարար), որոնք աջակցում են OAuth 2.0 արձանագրության «Device Authorization Grant» ընդլայնմանը՝ առանց զննարկիչ օգտագործելու սարքերին OAuth մուտքի նշան տրամադրելու համար:
  • Wayland-ի վրա հիմնված GNOME նիստի համար տրամադրվում են Firefox-ի կառուցվածքներ, որոնք օգտագործում են Wayland: X11-ի վրա հիմնված շինությունները, որոնք իրականացվել են Wayland միջավայրում XWayland բաղադրիչի օգտագործմամբ, տեղադրվում են firefox-x11 առանձին փաթեթում:
  • Wayland-ի վրա հիմնված նիստը լռելյայն միացված է Matrox GPU-ներով համակարգերի համար (Wayland-ը նախկինում չէր օգտագործվում Matrox GPU-ների հետ՝ սահմանափակումների և կատարողականի խնդիրների պատճառով, որոնք այժմ լուծված են):
  • Աջակցություն GPU-ներին, որոնք ինտեգրված են 12-րդ սերնդի Intel Core պրոցեսորներին, ներառյալ Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 և G7400T, Intel Celeron G6900 և G6900T Intel Core i5-12450HX - Intel Core i9-12950H3 - Intel Core i1220-7H1280 - i6-i345: 00 P. Ավելացված է աջակցություն AMD Radeon RX 5[7]9 և AMD Ryzen 6/689/00 XNUMX[XNUMX]XNUMX GPU-ների համար:
  • MMIO (Memory Mapped Input Output) մեխանիզմում խոցելիությունից պաշտպանության ակտիվացումը վերահսկելու համար իրականացվում է միջուկի բեռնման «mmio_stale_data» պարամետրը, որը կարող է վերցնել «full» արժեքները (միացնել բուֆերային մաքրումը օգտվողի տարածքին և VM-ին անցնելիս: ), «full,nosmt» (քանի որ «full» + SMT / Hyper-Threads-ը լրացուցիչ անջատված է) և «off» (պաշտպանությունն անջատված է):
  • Retbleed-ի խոցելիությունից պաշտպանության ակտիվացումը վերահսկելու համար ներդրվել է «retbleed» միջուկի բեռնման պարամետրը, որի միջոցով կարող եք անջատել պաշտպանությունը («անջատված») կամ ընտրել խոցելիության արգելափակման ալգորիթմը (auto, nosmt, ibpb, unret):
  • Acpi_sleep միջուկի բեռնման պարամետրը աջակցում է քունը կառավարելու նոր տարբերակներ՝ s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable և nobl:
  • Ավելացվել է ցանցային սարքերի, պահեստավորման համակարգերի և գրաֆիկական չիպերի նոր դրայվերների մեծ մասը:
  • KTLS-ի (TLS միջուկի մակարդակով իրականացում), VPN WireGuard-ի, Intel SGX-ի (Ծրագրային պաշտպանության ընդլայնումներ), Intel IDXD-ի (Տվյալների հոսքի արագացուցիչ), DAX-ի (ուղիղ մուտք) ext4-ի և XFS-ի համար շարունակվող փորձարարական (Տեխնոլոգիայի նախադիտում) աջակցության տրամադրումը, դրամ: SEV և SEV -ES KVM հիպերվիզորում, համակարգով լուծված ծառայություն, Stratis պահեստավորման կառավարիչ, Sigstore՝ թվային ստորագրություններով բեռնարկղերի ստուգման համար, փաթեթ GIMP 2.99.8 գրաֆիկական խմբագրիչով, MPTCP (Multipath TCP) կարգավորումներ NetworkManager-ի միջոցով, ACME (Ավտոմատացված վկայական): Կառավարման միջավայր) սերվերներ, virtio-mem, KVM հիպերվիզոր ARM64-ի համար:
  • GTK 2 գործիքակազմը և դրա հետ կապված փաթեթները՝ adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules և hexchat-ը հնացած են: X.org սերվերը հնացած է (RHEL 9-ը լռելյայն առաջարկում է Wayland-ի վրա հիմնված GNOME նիստ), որը նախատեսվում է հեռացնել RHEL-ի հաջորդ խոշոր մասնաճյուղում, սակայն կպահպանի X11 հավելվածները գործարկելու Wayland նիստից՝ օգտագործելով XWayland DDX սերվեր:

Source: opennet.ru

Добавить комментарий