プロホスト > ブログ > インターネットニュース > Red Hat Enterprise Linux 9.1 ディストリビューション リリース

Red Hat Enterprise Linux 9.1 ディストリビューション リリース

Red Hat は、Red Hat Enterprise Linux 9.1 ディストリビューションのリリースを公開しました。 登録済みの Red Hat カスタマー ポータル ユーザーは、既製のインストール イメージを利用できます (CentOS Stream 9 ISO イメージは、機能を評価するために使用することもできます)。 このリリースは、x86_64、s390x (IBM System z)、ppc64le、および Aarch64 (ARM64) アーキテクチャー向けに設計されています。 Red Hat Enterprise Linux 9 rpm パッケージのソース コードは、CentOS Git リポジトリで入手できます。

RHEL 9 ブランチは、よりオープンな開発プロセスで開発されており、CentOS Stream 9 パッケージ ベースを基礎として使用しています。CentOS Stream は RHEL の上流プロジェクトとして位置付けられており、サードパーティの参加者が RHEL 用のパッケージの準備を制御できるようになります。変更を提案し、下された決定に影響を与えることができます。 ディストリビューションの 10 年のサポート サイクルに従って、RHEL 9 は 2032 年までサポートされます。

主な変更点:

  • 更新されたサーバーおよびシステム パッケージ: firewalld 1.1.1、chrony 4.2、unbound 1.16.2、frr 8.2.2、Apache httpd 2.4.53、opencryptoki 3.18.0、powerpc-utils 1.3.10、libvpd 2.2.9、lsvpd 1.7.14。 64、ppc2.7-diag 5.3.7、PCP 7.5.13、Grafana 4.16.1、samba XNUMX。
  • この構成には、開発者向けの新しいバージョンのコンパイラとツールが含まれています: GCC 11.2.1、GCC Toolset 12、LLVM Toolset 14.0.6、binutils 2.35.2、PHP 8.1、Ruby 3.1、Node.js 18、Rust Toolset 1.62、Go Toolset 1.18.2 .3.8、Maven 17、java-11-openjdk (java-1.8.0-openjdk および java-7.0-openjdk も引き続き出荷されます)、.NET 10.2、GDB 3.19、Valgrind 4.7、SystemTap 12.1.0、Dyninst 0.187、elfutils XNUMX。
  • Linux カーネル 5.15 および 5.16 で実装された改良点は、eBPF (Berkeley Packet Filter) サブシステムに移されました。 たとえば、BPF プログラムの場合、タイマー イベントを要求して処理する機能、setsockopt のソケット オプションを受信して​​設定する機能、カーネル モジュール関数の呼び出しのサポート、確率的データ ストレージ構造 (BPF マップ) ブルーム フィルターが実装されました。が提案され、タグを関数パラメータにバインドする機能が追加されました。
  • kernel-rt カーネルで使用されるリアルタイム システム用のパッチのセットは、5.15-rt カーネルに対応する状態に更新されました。
  • 異なるネットワーク インターフェイスを介して複数のルートに沿って同時にパケットを配信する TCP 接続の操作を組織するために使用される MPTCP (MultiPath TCP) プロトコルの実装が更新されました。 Linux カーネル 5.19 から引き継がれた変更 (たとえば、MPTCP 接続を通常の TCP にロールバックするサポートを追加し、ユーザー空間から MPTCP ストリームを管理するための API を提案しました)。
  • 64 ビット ARM、AMD、および Intel プロセッサを搭載したシステムでは、ファイル「/sys/kernel/debug/sched/preempt」にモード名を書き込むことで、実行時にカーネルのリアルタイム モードの動作を変更できます。 」、またはブート時にカーネル パラメータ「preempt=」を使用します(なし、任意モードおよび完全モードがサポートされています)。
  • GRUB ブート ローダーの設定は、デフォルトでブート メニューを非表示にするように変更され、以前のブートが失敗したかどうかをメニューに表示します。 起動中にメニューを表示するには、Shift キーを押し続けるか、Esc キーまたは F8 キーを定期的に押します。 非表示を無効にするには、「grub2-editenv - unset menu_auto_hide」コマンドを使用します。
  • 仮想ハードウェア クロック (PHC、PTP ハードウェア クロック) の作成のサポートが PTP (Precision Time Protocol) ドライバーに追加されました。
  • modulesync コマンドを追加しました。これは、モジュールから RPM パッケージをロードし、モジュール パッケージのインストールに必要なメタデータを含むリポジトリを作業ディレクトリに作成します。
  • Tuned は、システムの健全性を監視し、現在の負荷に基づいてパフォーマンスを最大化するプロファイルを最適化するサービスで、tuned-profiles-realtime パッケージを使用して CPU コアを分離し、アプリケーション スレッドに利用可能なすべてのリソースを提供する機能を提供します。
  • NetworkManager は、ifcfg 設定形式 (/etc/sysconfig/network-scripts/ifcfg-*) からキーファイル ファイルに基づく形式への接続プロファイルの変換を実装します。 プロファイルを移行するには、「nmcli connection Migrate」コマンドを使用できます。
  • SELinux ツールキットがリリース 3.4 に更新され、操作の並列化により再ラベル付けのパフォーマンスが向上しました。モジュールの SHA256 ハッシュを取得するための「-m」(「--checksum」)オプションが semodule ユーティリティに追加されました。mcstrans PCRE2 ライブラリに転送されました。 アクセス ポリシーを操作するための新しいユーティリティが追加されました: sepol_check_access、sepol_compute_av、sepol_compute_member、sepol_compute_relabel、sepol_validate_transition。 ksm、nm-priv-helper、rhcd、stalld、systemd-network-generator、targetclid、および wg-quick サービスを保護するための SELinux ポリシーを追加しました。
  • Clevis クライアント (clevis-luks-systemd) を使用して、LUKS で暗号化され、ブート後期にマウントされたディスク パーティションのロックを自動的に解除する機能が追加されました。「systemctl Enable clevis-luks-askpass.path」コマンドを使用する必要はありません。
  • システム イメージを準備するためのツールキットの機能が拡張され、GCP (Google Cloud Platform) へのイメージのアップロード、コンテナ レジストリへのイメージの直接配置、/boot パーティションのサイズの調整、パラメータの調整 (ブループリント) がサポートされるようになりました。イメージ生成中 (たとえば、パッケージの追加やユーザーの作成)。
  • TPM (Trusted Platform Module) テクノロジーを使用した外部システムのアテステーション (認証および継続的整合性監視) のための keylime ユーティリティを追加しました。たとえば、不正アクセスが可能である管理されていない場所にあるエッジおよび IoT デバイスの信頼性を検証します。
  • RHEL for Edge エディションでは、fdo-admin ユーティリティを使用して FDO (FIDO Device Onboard) サービスを構成し、それらの証明書とキーを作成する機能が提供されます。
  • SSSD (システム セキュリティ サービス デーモン) は、SID リクエスト (GID / UID チェックなど) を RAM にキャッシュするためのサポートを追加しました。これにより、Samba サーバーを介した大量のファイルのコピー操作を高速化できるようになりました。 Windows Server 2022 との統合のサポートが提供されます。
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [メール保護]、量子コンピューターのハッキングに耐性があります。
  • ReaR ツールキット (Relax-and-Recover) は、回復の前後に任意のコマンドを実行する機能を追加します。
  • Intel E800 イーサネット アダプタのドライバは、iWARP および RoCE プロトコルをサポートします。
  • 新しい httpd-core パッケージが追加されました。このパッケージには、HTTP サーバーを実行するのに十分で、最小限の依存関係に関連付けられた Apache httpd コンポーネントのコア セットが移動されています。 httpd パッケージには、mod_systemd や mod_brotli などの追加モジュールが追加され、ドキュメントが含まれています。
  • 新しいパッケージ xmlstarlet を追加しました。これには、grep、sed、awk、diff、patch、join に似ていますが、テキスト ファイルではなく XML を対象とした、XML ファイルの解析、変換、検証、抽出、および編集のためのユーティリティが含まれています。
  • システム ロールの機能が拡張されました。たとえば、ネットワーク ロールにはルーティング ルールの設定と nmstate API の使用のサポートが追加され、ロギング ロールには正規表現 (startmsg.regex、endmsg.regex) によるフィルタリングのサポートが追加されました。ストレージ ロールには、ストレージ スペースが動的に割り当てられるセクション (「シン プロビジョニング」) のサポートが追加され、/etc/ssh/sshd_config 経由で管理する機能が sshd ロールに追加され、Postfix パフォーマンス統計のエクスポートがメトリック ロール、以前の構成を上書きする機能がファイアウォール ロールに実装され、追加、更新、削除のサポートが状態に応じてサービスを提供されています。
  • 分離されたコンテナーを管理するためのツールキットが更新され、Podman、Buildah、Skopeo、crun、runc などのパッケージが含まれます。 ランタイム Podman を使用したコンテナーでの GitLab Runner のサポートが追加されました。 コンテナー ネットワーク サブシステムを構成するために、netavark ユーティリティと Aardvark DNS サーバーが提供されます。
  • 仮想マシンへの暗号アクセラレータへのアクセスの転送を構成するための ap-check コマンドのサポートが mdevctl に追加されました。
  • OAuth 2.0 プロトコル拡張機能「Device Authorization Grant」をサポートする外部プロバイダー (IdP、アイデンティティ プロバイダー) を使用してユーザーを認証し、ブラウザを使用せずにデバイスに OAuth アクセス トークンを提供するテクノロジー プレビュー機能を追加しました。
  • Wayland ベースの GNOME セッションの場合、Wayland を使用する Firefox ビルドが提供されます。 X11 に基づくビルドは、XWayland コンポーネントを使用して Wayland 環境で実行され、別のパッケージ firefox-x11 に配置されます。
  • Wayland ベースのセッションは、Matrox GPU を搭載したシステムではデフォルトで有効になっています (Wayland は、制限とパフォーマンスの問題のため、以前は Matrox GPU では使用されていませんでしたが、現在は解決されています)。
  • 第 12 世代インテル Core プロセッサーに統合された GPU のサポート (インテル Core i3 12100T - i9 12900KS、インテル Pentium Gold G7400 および G7400T、インテル Celeron G6900 および G6900T インテル Core i5-12450HX - i9-12950HX、インテル Core i3-1220P - i7-など) 1280P。 AMD Radeon RX 6[345]00 および AMD Ryzen 5/7/9 6[689]00 GPU のサポートが追加されました。
  • MMIO (Memory Mapped Input Output) メカニズムの脆弱性に対する保護のアクティブ化を制御するために、カーネル ブート パラメータ「mmio_stale_data」が実装されています。これは値「full」を取ることができます (ユーザー空間と VM への切り替え時にバッファ クリーニングを有効にします) )、「full,nosmt」(「full」 + SMT / ハイパースレッドがさらに無効になる)、および「off」(保護が無効になる)。
  • Retbleed 脆弱性に対する保護の有効化を制御するために、「retbleed」カーネル ブート パラメーターが実装されており、これにより保護を無効にしたり (「オフ」)、脆弱性ブロック アルゴリズム (auto、nosmt、ibpb、unret) を選択したりできます。
  • acpi_sleep カーネル ブート パラメータは、スリープを制御する新しいオプション s3_bios、s3_mode、s3_beep、s4_hwsig、s4_nohwsig、old_ordering、nonvs、sci_force_enable、および nobl をサポートします。
  • ネットワーク デバイス、ストレージ システム、グラフィックス チップ用の新しいドライバーの大部分が追加されました。
  • KTLS (TLS のカーネルレベル実装)、VPN WireGuard、Intel SGX (Software Guard Extensions)、Intel IDXD (Data Streaming Accelerator)、ext4 および XFS 用の DAX (Direct Access)、AMD に対する実験的 (テクノロジ プレビュー) サポートの継続提供KVM ハイパーバイザーの SEV および SEV -ES、systemd 解決サービス、Stratis ストレージ マネージャー、デジタル署名を使用してコンテナーを検証するための Sigstore、GIMP 2.99.8 グラフィカル エディターを備えたパッケージ、NetworkManager による MPTCP (マルチパス TCP) 設定、ACME (自動証明書)管理環境) サーバー、virtio-mem、ARM64 用の KVM ハイパーバイザー。
  • GTK 2 ツールキットとその関連パッケージである adwaita-gtk2-theme、gnome-common、gtk2、gtk2-immodules、hexchat は非推奨になりました。 X.org サーバーは非推奨になりました (RHEL 9 はデフォルトで Wayland ベースの GNOME セッションを提供します)。これは RHEL の次のメジャー ブランチで削除される予定ですが、 XWayland DDX サーバー。

出所: オープンネット.ru

コメントを追加します