ProHoster > Blog > netfréttir > Red Hat Enterprise Linux 9.1 dreifingarútgáfa

Red Hat Enterprise Linux 9.1 dreifingarútgáfa

Red Hat hefur gefið út útgáfu Red Hat Enterprise Linux 9.1 dreifingarinnar. Tilbúnar uppsetningarmyndir eru í boði fyrir skráða Red Hat viðskiptavinagátt notendur (einnig er hægt að nota CentOS Stream 9 iso myndir til að meta virkni). Útgáfan er hönnuð fyrir x86_64, s390x (IBM System z), ppc64le og Aarch64 (ARM64) arkitektúra. Kóðinn fyrir Red Hat Enterprise Linux 9 rpm pakka er fáanlegur í CentOS Git geymslunni.

RHEL 9 útibúið er að þróast með opnara þróunarferli og notar CentOS Stream 9 pakkagrunninn sem grundvöll. breytingar þeirra og hafa áhrif á ákvarðanir sem teknar eru. Í samræmi við 10 ára stuðningslotu dreifingarinnar verður RHEL 9 studd til ársins 2032.

Helstu breytingar:

  • Uppfærðir miðlara og kerfispakkar: firewalld 1.1.1, chrony 4.2, óbundið 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, l.svpd 1.7.14.sv.pd 64, ppc2.7-mynd 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Samsetningin inniheldur nýjar útgáfur af þýðendum og verkfærum fyrir forritara: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk og java-7.0-openjdk halda áfram að senda), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Umbætur útfærðar á Linux kjarna 5.15 og 5.16 hafa verið fluttar yfir á eBPF (Berkeley Packet Filter) undirkerfið. Til dæmis, fyrir BPF forrit, hefur hæfileikinn til að biðja um og vinna úr tímamælisviðburðum verið innleiddur, hæfileikinn til að taka á móti og stilla falsvalkosti fyrir setsockopt, stuðningur við að hringja í kjarnaeiningaraðgerðir, líkindagagnageymsluskipulag (BPF kort) blómasía hefur verið lagt til og möguleikinn á að binda merki við virka færibreytur hefur verið bætt við.
  • Setti plástra fyrir rauntímakerfi sem notuð eru í kjarna-rt kjarnanum hefur verið uppfært í ástand sem samsvarar 5.15-rt kjarnanum.
  • Innleiðing MPTCP (MultiPath TCP) samskiptareglur, sem notuð er til að skipuleggja rekstur TCP tengingar með afhendingu pakka samtímis eftir nokkrum leiðum í gegnum mismunandi netviðmót, hefur verið uppfærð. Breytingar fluttar frá Linux kjarna 5.19 (td bætt við stuðningi við að afturkalla MPTCP tengingar í venjulega TCP og lagt til API til að stjórna MPTCP straumum úr notendarými).
  • Í kerfum með 64-bita ARM, AMD og Intel örgjörva er hægt að breyta hegðun rauntímahamsins í kjarnanum á keyrslutíma með því að skrifa hamnafnið í skrána „/sys/kernel/debug/sched/preempt ” eða við ræsingu í gegnum kjarnabreytu „preempt=“ (engin, sjálfviljugar og fullar stillingar eru studdar).
  • GRUB ræsihleðsluforritinu hefur verið breytt til að fela sjálfgefið ræsivalmyndina, þar sem valmyndin sýnir hvort fyrri ræsing mistókst. Til að birta valmyndina meðan á ræsingu stendur geturðu haldið niðri Shift takkanum eða ýtt reglulega á Esc eða F8 takkana. Til að slökkva á felum geturðu notað skipunina „grub2-editenv - unset menu_auto_hide“.
  • Stuðningur við að búa til sýndarvélbúnaðarklukkur (PHC, PTP vélbúnaðarklukkur) hefur verið bætt við PTP (Precision Time Protocol) rekilinn.
  • Bætt við modulesync skipun, sem hleður RPM pakka úr einingum og býr til geymslu í vinnuskránni með lýsigögnum sem nauðsynleg eru til að setja upp einingapakka
  • Tuned, þjónusta til að fylgjast með heilsu kerfisins og fínstilla snið fyrir hámarksafköst byggt á núverandi álagi, veitir möguleika á að nota stillt-snið-rauntíma pakkann til að einangra CPU kjarna og útvega forritaþræði með öllum tiltækum tilföngum.
  • NetworkManager útfærir þýðingu á tengingarsniðum frá ifcfg stillingarsniði (/etc/sysconfig/network-scripts/ifcfg-*) í snið sem byggir á lykilskráarskránni. Til að flytja snið geturðu notað skipunina „nmcli connection migrate“.
  • SELinux verkfærakistan hefur verið uppfærð í útgáfu 3.4, sem bætir árangur endurmerkingar vegna samhliða aðgerða, „-m“ (“--checksum“) valkostinum hefur verið bætt við semodule tólið til að fá SHA256 kjötkássa af einingum, mcstrans hefur verið flutt í PCRE2 bókasafnið. Nýjum tólum til að vinna með aðgangsstefnu hefur verið bætt við: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Bætt við SELinux stefnum til að vernda ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid og wg-quick þjónusturnar.
  • Bætti við möguleikanum á að nota Clevis biðlarann ​​(clevis-luks-systemd) til að opna disksneið sjálfkrafa sem dulkóðuð eru með LUKS og sett upp seint í ræsingu, án þess að þurfa að nota "systemctl enable clevis-luks-askpass.path" skipunina.
  • Verkfærakistan til að undirbúa kerfismyndir hefur verið stækkuð til að fela í sér stuðning við að hlaða myndum inn í GCP (Google Cloud Platform), setja myndina beint inn í gámaskrána, stilla stærð /boot skiptingarinnar og stilla færibreytur (Blueprint) meðan á myndgerð stendur. (td að bæta við pökkum og búa til notendur).
  • Keylime tóli bætt við til að staðfesta (staðfestingu og stöðugt eftirlit með heiðarleika) utanaðkomandi kerfis sem notar TPM (Trusted Platform Module) tækni, til dæmis, til að sannreyna áreiðanleika Edge og IoT tækja sem staðsett eru á stjórnlausum stað þar sem óviðkomandi aðgangur er mögulegur.
  • RHEL for Edge útgáfan veitir möguleika á að nota fdo-admin tólið til að stilla FDO (FIDO Device Onboard) þjónustu og búa til vottorð og lykla fyrir þær.
  • SSSD (System Security Services Daemon) bætti við stuðningi við að vista SID beiðnir (til dæmis GID/UID athuganir) í vinnsluminni, sem gerði það mögulegt að flýta fyrir afritunaraðgerðum fyrir mikinn fjölda skráa í gegnum Samba netþjóninn. Stuðningur við samþættingu við Windows Server 2022 er veittur.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [netvarið], ónæmur fyrir reiðhestur á skammtatölvum.
  • ReaR (Relax-and-Recover) verkfærakistan hefur bætt við getu til að framkvæma handahófskenndar skipanir fyrir og eftir endurheimt.
  • Rekla fyrir Intel E800 Ethernet millistykki styður iWARP og RoCE samskiptareglur.
  • Nýr httpd-kjarna pakki hefur verið bætt við, þar sem kjarnasett af Apache httpd hlutum hefur verið flutt, nægjanlegt til að keyra HTTP netþjón og tengt við lágmarksfjölda ósjálfstæðis. httpd pakkinn bætir við viðbótareiningum eins og mod_systemd og mod_brotli og inniheldur skjöl.
  • Bætti við nýjum pakka xmlstarlet, sem inniheldur tól til að flokka, umbreyta, staðfesta, draga út gögn og breyta XML skrám, svipað og grep, sed, awk, diff, patch og join, en fyrir XML í stað textaskráa.
  • Möguleikar kerfishlutverka hafa verið auknir, til dæmis hefur nethlutverkið bætt við stuðningi við að setja upp leiðarreglur og nota nmstate API, skráningarhlutverkið hefur bætt við stuðningi við síun eftir reglulegum tjáningum (startmsg.regex, endmsg.regex), geymsluhlutverkið hefur bætt við stuðningi fyrir hluta þar sem virkt úthlutað geymsluplássi („þunnt úthlutun“), getu til að stjórna í gegnum /etc/ssh/sshd_config hefur verið bætt við sshd hlutverkið, útflutningi á Postfix árangurstölfræði hefur verið bætt við mæligildi hlutverki, hæfileikinn til að skrifa yfir fyrri stillingu hefur verið útfærður á eldveggshlutverkið og stuðningur við að bæta við, uppfæra og eyða hefur verið veitt þjónusta eftir ástandi.
  • Verkfærakistan til að stjórna einangruðum gámum hefur verið uppfærð, þar á meðal pakka eins og Podman, Buildah, Skopeo, crun og runc. Bætti við stuðningi við GitLab Runner í gámum með keyrslutíma Podman. Til að stilla undirkerfi gámakerfisins er netavark tólið og Aardvark DNS þjónninn til staðar.
  • Bætti við stuðningi fyrir ap-check skipunina við mdevctl til að stilla áframsendingaraðgang að dulritunarhröðlum í sýndarvélar.
  • Bætti við bráðabirgðahæfni (Technology Preview) til að auðkenna notendur með því að nota utanaðkomandi veitendur (IdP, auðkennisveitur) sem styðja OAuth 2.0 „Device Authorization Grant“ samskiptaviðbótina til að veita OAuth aðgangslykil fyrir tæki án þess að nota vafra.
  • Fyrir Wayland-undirstaða GNOME lotuna eru Firefox smíðir sem nota Wayland. Byggingar byggðar á X11, framkvæmdar í Wayland umhverfinu með XWayland íhlutnum, eru settar í sérstakan pakka firefox-x11.
  • Wayland-undirstaða lota er sjálfgefið virkjuð fyrir kerfi með Matrox GPU (Wayland var áður ekki notað með Matrox GPU vegna takmarkana og afkastavandamála, sem nú hefur verið leyst).
  • Stuðningur við GPU sem eru samþættar í 12. kynslóð Intel Core örgjörva, þar á meðal Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 og G7400T, Intel Celeron G6900 og G6900T Intel Core i5-12450HX - i9-12950 og Intel Core i3-1220 7P. Bætti við stuðningi fyrir AMD Radeon RX 1280[6]345 og AMD Ryzen 00/5/7 9[6]689 GPU.
  • Til að stjórna innlimun verndar gegn varnarleysi í MMIO (Memory Mapped Input Output) vélbúnaðinum, er kjarnaræsingarbreytan „mmio_stale_data“ útfærð, sem getur tekið gildin „full“ (virkjað hreinsun á biðmunum þegar flutt er yfir í notendarými og í VM), „full,nosmt“ (sem „full“ + slekkur að auki SMT/Hyper-Threads) og „off“ (vörn óvirk).
  • Til að stjórna innlimun verndar gegn Retbleed varnarleysinu hefur kjarnaræsibreytu „retbleed“ verið útfærð, þar sem þú getur slökkt á vörninni („slökkt“) eða valið reiknirit sem hindrar varnarleysi (sjálfvirkt, nosmt, ibpb, unret).
  • Acpi_sleep kjarna ræsibreytan styður nú nýja valkosti til að stjórna svefnstillingu: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable og nobl.
  • Bætti við stórum hluta nýrra rekla fyrir nettæki, geymslukerfi og grafíkkubba.
  • Áframhaldandi stuðningur við tilrauna (Technology Preview) fyrir KTLS (kjarna-stigi framkvæmd TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Beinn aðgangur) fyrir ext4 og XFS, AMD SEV og SEV -ES í KVM hypervisor, kerfisbundin þjónusta, Stratis geymslustjóri, Sigstore til að sannreyna gáma með stafrænum undirskriftum, pakki með GIMP 2.99.8 grafísku ritlinum, MPTCP (Multipath TCP) stillingar í gegnum NetworkManager, ACME (Automated Certificate) Stjórnunarumhverfi) netþjóna, virtio-mem, KVM hypervisor fyrir ARM64.
  • GTK 2 verkfærakistan og tengd pakkarnir adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules og hexchat hafa verið úreltar. X.org Server hefur verið úrelt (RHEL 9 býður sjálfgefið upp á Wayland-undirstaða GNOME lotu), sem fyrirhugað er að fjarlægja í næstu stóru grein RHEL, en mun halda getu til að keyra X11 forrit frá Wayland lotu með því að nota XWayland DDX netþjónn.

Heimild: opennet.ru

Bæta við athugasemd