ProHoster > blog > berita internet > Rilis distribusi Red Hat Enterprise Linux 9.1

Rilis distribusi Red Hat Enterprise Linux 9.1

Red Hat telah menerbitkan rilis distribusi Red Hat Enterprise Linux 9.1. Gambar instalasi siap pakai tersedia untuk pengguna Portal Pelanggan Red Hat yang terdaftar (gambar iso CentOS Stream 9 juga dapat digunakan untuk mengevaluasi fungsionalitas). Rilis ini dirancang untuk arsitektur x86_64, s390x (IBM System z), ppc64le dan Aarch64 (ARM64). Kode sumber untuk paket Red Hat Enterprise Linux 9 rpm tersedia di repositori CentOS Git.

Cabang RHEL 9 dikembangkan dengan proses pengembangan yang lebih terbuka dan menggunakan basis paket CentOS Stream 9. CentOS Stream diposisikan sebagai proyek hulu untuk RHEL, memungkinkan peserta pihak ketiga untuk mengontrol persiapan paket untuk RHEL, mengusulkan perubahan mereka dan mempengaruhi keputusan yang dibuat. Sesuai dengan siklus dukungan 10 tahun untuk distribusi, RHEL 9 akan didukung hingga tahun 2032.

Perubahan utama:

  • Paket server dan sistem yang diperbarui: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Komposisinya mencakup versi baru kompiler dan alat untuk pengembang: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk dan java-7.0-openjdk juga terus dikirimkan), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Perbaikan yang diterapkan pada kernel Linux 5.15 dan 5.16 telah ditransfer ke subsistem eBPF (Berkeley Packet Filter). Misalnya, untuk program BPF, kemampuan untuk meminta dan memproses peristiwa pengatur waktu telah diterapkan, kemampuan untuk menerima dan mengatur opsi soket untuk setockopt, dukungan untuk memanggil fungsi modul kernel, filter mekar struktur penyimpanan data probabilistik (peta BPF) telah diterapkan. diusulkan, dan kemampuan untuk mengikat tag ke parameter fungsi telah ditambahkan.
  • Kumpulan patch untuk sistem real-time yang digunakan di kernel kernel-rt telah diperbarui ke status yang sesuai dengan kernel 5.15-rt.
  • Implementasi protokol MPTCP (MultiPath TCP), yang digunakan untuk mengatur pengoperasian koneksi TCP dengan pengiriman paket secara bersamaan sepanjang beberapa rute melalui antarmuka jaringan yang berbeda, telah diperbarui. Perubahan dibawa dari kernel Linux 5.19 (misalnya, menambahkan dukungan untuk mengembalikan koneksi MPTCP ke TCP biasa dan mengusulkan API untuk mengelola aliran MPTCP dari ruang pengguna).
  • Pada sistem dengan prosesor 64-bit ARM, AMD dan Intel, dimungkinkan untuk mengubah perilaku mode Real-Time di kernel saat runtime dengan menulis nama mode ke file β€œ/sys/kernel/debug/sched/preempt ” atau saat boot melalui parameter kernel β€œpreempt=” (tidak ada, mode sukarela dan penuh didukung).
  • Pengaturan boot loader GRUB telah diubah untuk menyembunyikan menu boot secara default, dengan menu yang menunjukkan jika boot sebelumnya gagal. Untuk menampilkan menu saat boot, Anda dapat menahan tombol Shift atau menekan tombol Esc atau F8 secara berkala. Untuk menonaktifkan persembunyian, Anda dapat menggunakan perintah β€œgrub2-editenv - unset menu_auto_hide”.
  • Dukungan untuk membuat jam perangkat keras virtual (PHC, PTP Hardware Clocks) telah ditambahkan ke driver PTP (Precision Time Protocol).
  • Menambahkan perintah modulesync, yang memuat paket RPM dari modul dan membuat repositori di direktori kerja dengan metadata yang diperlukan untuk menginstal paket modul
  • Tuned, layanan untuk memantau kesehatan sistem dan mengoptimalkan profil untuk kinerja maksimum berdasarkan beban saat ini, menyediakan kemampuan untuk menggunakan paket tuned-profiles-realtime untuk mengisolasi inti CPU dan menyediakan thread aplikasi dengan semua sumber daya yang tersedia.
  • NetworkManager mengimplementasikan terjemahan profil koneksi dari format pengaturan ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) ke dalam format berdasarkan file keyfile. Untuk memigrasikan profil, Anda dapat menggunakan perintah β€œnmcli connection migrasi”.
  • Toolkit SELinux telah diperbarui ke rilis 3.4, yang meningkatkan kinerja pelabelan ulang karena paralelisasi operasi, opsi β€œ-m” (β€œ--checksum”) telah ditambahkan ke utilitas semodule untuk mendapatkan hash modul SHA256, mcstrans telah ditransfer ke perpustakaan PCRE2. Utilitas baru untuk bekerja dengan kebijakan akses telah ditambahkan: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Menambahkan kebijakan SELinux untuk melindungi layanan ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid, dan wg-quick.
  • Menambahkan kemampuan untuk menggunakan klien Clevis (clevis-luks-systemd) untuk secara otomatis membuka kunci partisi disk yang dienkripsi dengan LUKS dan dipasang pada tahap boot akhir, tanpa perlu menggunakan perintah "systemctl aktifkan clevis-luks-askpass.path".
  • Toolkit untuk menyiapkan image sistem telah diperluas untuk mencakup dukungan untuk memuat image ke GCP (Google Cloud Platform), menempatkan image langsung ke dalam registry container, menyesuaikan ukuran partisi /boot, dan menyesuaikan parameter (Cetak Biru) selama pembuatan image (misalnya, menambahkan paket dan membuat pengguna).
  • Menambahkan utilitas keylime untuk pengesahan (autentikasi dan pemantauan integritas berkelanjutan) dari sistem eksternal menggunakan teknologi TPM (Trusted Platform Module), misalnya, untuk memverifikasi keaslian perangkat Edge dan IoT yang terletak di lokasi yang tidak terkontrol di mana akses tidak sah dimungkinkan.
  • Edisi RHEL untuk Edge menyediakan kemampuan untuk menggunakan utilitas fdo-admin untuk mengonfigurasi layanan FDO (FIDO Device Onboard) dan membuat sertifikat dan kunci untuk layanan tersebut.
  • SSSD (System Security Services Daemon) menambahkan dukungan untuk caching permintaan SID (misalnya, pemeriksaan GID/UID) di RAM, yang memungkinkan untuk mempercepat operasi penyalinan sejumlah besar file melalui server Samba. Dukungan untuk integrasi dengan Windows Server 2022 disediakan.
  • Π’ OpenSSH ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ RSA-ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ 2048 Π±ΠΈΡ‚Π°ΠΌΠΈ, Π° Π² Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°Ρ… NSS ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΊΠ»ΡŽΡ‡Π΅ΠΉ RSA, Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΅ 1023 Π±ΠΈΡ‚. Для настройки собствСнных ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ Π² OpenSSH Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ RequiredRSASize. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΌΠ΅Ρ‚ΠΎΠ΄Π° ΠΎΠ±ΠΌΠ΅Π½Π° ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ [email dilindungi], tahan terhadap peretasan pada komputer kuantum.
  • Toolkit ReaR (Relax-and-Recover) telah menambahkan kemampuan untuk menjalankan perintah sewenang-wenang sebelum dan sesudah pemulihan.
  • Driver untuk adaptor Ethernet Intel E800 mendukung protokol iWARP dan RoCE.
  • Paket httpd-core baru telah ditambahkan, ke dalamnya kumpulan inti komponen Apache httpd telah dipindahkan, cukup untuk menjalankan server HTTP dan dikaitkan dengan jumlah dependensi minimum. Paket httpd menambahkan modul tambahan seperti mod_systemd dan mod_brotli dan menyertakan dokumentasi.
  • Menambahkan paket baru xmlstarlet, yang mencakup utilitas untuk parsing, transformasi, validasi, mengekstrak data dan mengedit file XML, mirip dengan grep, sed, awk, diff, patch dan join, tetapi untuk XML, bukan file teks.
  • Kemampuan peran sistem telah diperluas, misalnya, peran jaringan telah menambahkan dukungan untuk menyiapkan aturan perutean dan menggunakan API nmstate, peran logging telah menambahkan dukungan untuk memfilter dengan ekspresi reguler (startmsg.regex, endmsg.regex), peran penyimpanan telah menambahkan dukungan untuk bagian yang ruang penyimpanannya dialokasikan secara dinamis (β€œpenyediaan tipis”), kemampuan untuk mengelola melalui /etc/ssh/sshd_config telah ditambahkan ke peran sshd, ekspor statistik kinerja Postfix telah ditambahkan ke peran peran metrik, kemampuan untuk menimpa konfigurasi sebelumnya telah diterapkan ke peran firewall dan dukungan untuk menambah, memperbarui, dan menghapus layanan telah disediakan tergantung pada negara bagian.
  • Toolkit untuk mengelola container terisolasi telah diperbarui, termasuk paket seperti Podman, Buildah, Skopeo, crun dan runc. Menambahkan dukungan untuk GitLab Runner dalam container dengan runtime Podman. Untuk mengkonfigurasi subsistem jaringan kontainer, utilitas netavark dan server DNS Aardvark disediakan.
  • Menambahkan dukungan untuk perintah ap-check ke mdevctl untuk mengonfigurasi penerusan akses ke akselerator kripto ke mesin virtual.
  • Menambahkan kemampuan awal (Pratinjau Teknologi) untuk mengautentikasi pengguna menggunakan penyedia eksternal (IdP, penyedia identitas) yang mendukung ekstensi protokol β€œHibah Otorisasi Perangkat” OAuth 2.0 untuk menyediakan token akses OAuth ke perangkat tanpa menggunakan browser.
  • Untuk sesi GNOME berbasis Wayland, disediakan build Firefox yang menggunakan Wayland. Build berdasarkan X11, dijalankan di lingkungan Wayland menggunakan komponen XWayland, ditempatkan dalam paket terpisah firefox-x11.
  • Sesi berbasis Wayland diaktifkan secara default untuk sistem dengan GPU Matrox (Wayland sebelumnya tidak digunakan dengan GPU Matrox karena keterbatasan dan masalah kinerja, yang kini telah teratasi).
  • Dukungan untuk GPU yang terintegrasi pada prosesor Intel Core generasi ke-12, termasuk Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 dan G7400T, Intel Celeron G6900 dan G6900T Intel Core i5-12450HX - i9-12950HX dan Intel Core i3-1220P - i7- 1280P. Menambahkan dukungan untuk GPU AMD Radeon RX 6[345]00 dan AMD Ryzen 5/7/9 6[689]00.
  • Untuk mengontrol penyertaan perlindungan terhadap kerentanan dalam mekanisme MMIO (Memory Mapped Input Output), parameter boot kernel "mmio_stale_data" diterapkan, yang dapat mengambil nilai "penuh" (mengaktifkan pembersihan buffer saat berpindah ke ruang pengguna dan di VM), β€œfull,nosmt” (sebagai β€œfull” + juga menonaktifkan SMT/Hyper-Threads) dan β€œoff” (perlindungan dinonaktifkan).
  • Untuk mengontrol penyertaan perlindungan terhadap kerentanan Retbleed, parameter boot kernel "rebleed" telah diterapkan, yang melaluinya Anda dapat menonaktifkan perlindungan ("off") atau memilih algoritma pemblokiran kerentanan (auto, nosmt, ibpb, unret).
  • Parameter boot kernel acpi_sleep sekarang mendukung opsi baru untuk mengontrol mode tidur: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, dan nobl.
  • Menambahkan sebagian besar driver baru untuk perangkat jaringan, sistem penyimpanan, dan chip grafis.
  • Penyediaan lanjutan dukungan eksperimental (Pratinjau Teknologi) untuk KTLS (implementasi TLS tingkat kernel), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) untuk ext4 dan XFS, AMD SEV dan SEV -ES di hypervisor KVM, layanan yang diselesaikan sistem, manajer penyimpanan Stratis, Sigstore untuk memverifikasi kontainer menggunakan tanda tangan digital, paket dengan editor grafis GIMP 2.99.8, pengaturan MPTCP (Multipath TCP) melalui NetworkManager, ACME (Sertifikat Otomatis Server Management Environment), virtio-mem, hypervisor KVM untuk ARM64.
  • Toolkit GTK 2 dan paket terkait adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules, dan hexchat sudah tidak digunakan lagi. Server X.org sudah tidak digunakan lagi (RHEL 9 menawarkan sesi GNOME berbasis Wayland secara default), yang rencananya akan dihapus di cabang utama RHEL berikutnya, namun akan tetap mempertahankan kemampuan untuk menjalankan aplikasi X11 dari sesi Wayland menggunakan Server XWayland DDX.

Sumber: opennet.ru

Tambah komentar