ProHoster > ブログ > インターネットニュース > Red Hat Enterprise リリース Linux 9.6

Red Hat Enterprise リリース Linux 9.6

Red Hatは、新しいRHEL 10ブランチに続き、Red Hat Enterpriseディストリビューションをリリースしました。 Linux 9.6. Red Hatカスタマーポータルに登録済みのユーザーは、すぐに使用できるインストールイメージを利用できます(ISOイメージは機能評価にも使用できます)。 CentOS ストリーム9および無料のRHEL開発者ビルド)。このリリースは、x86_64、s390x(IBM System z)、ppc64le、およびAarch64(ARM64)アーキテクチャ向けに設計されています。ディストリビューションの10年間のサポートサイクルに従い、RHEL 9は2032年までサポートされます。

RHEL 9.6 RPMパッケージのソースコードは、ウェブサイトの非公開セクションを通じてのみ顧客に提供されます。このセクションは、データ再配布を禁止するユーザー契約(EULA)の対象となり、これらのパッケージを使用して派生ディストリビューションを作成することはできません。ソースコードはリポジトリで引き続き利用可能です。 CentOS Streamはありますが、RHELと完全に同期しているわけではなく、パッケージのバージョンも必ずしもRHELのバージョンと一致するとは限りません。 Rocky LinuxOracleとSUSEは、OpenELAプロジェクトの一環として、RHELリリースのrpmパッケージのソースコードを再現しています。

RHEL 9.6 の主な変更点:

  • 更新された開発者パッケージ: GCC 11.5、Node.js 22、mysql 8.4、PHP 8.3、GDB 14.2、Valgrind 3.24.0、SystemTap 5.2、elfutils 0.192、libabigail 2.6、GCC Toolset 14、LLVM Toolset 19.1.7、Rust Toolset 1.84.1、Go Toolset 1.23、Maven 3.9、Git 2.47.1。
  • システムパッケージの更新バージョン: Rsyslog 8.2412.0、OpenSSL 3.2.2、NSS 3.101、nettle 3.10.1、OpenSCAP 1.3.12、Clevis 21、openCryptoki 3.24.0、libva 2.22.0、Buildah 1.39.0、Skopeo 1.18.0、Podman 5.4、NetworkManager 1.52.0、QEMU 9.1.0、libvirt 10.10.0、
  • 更新されたサーバー パッケージ: Apache httpd 2.4.62、nginx 1.26、wpa_supplicant 2.11、xdp-tools 1.5.1、iproute2 6.11.0、PCP 6.3.2、Grafana 10.2.6、389-ds-base 2.6.1、openldap 2.6.8。
  • Landlockモジュールのサポートを追加しました。これにより、特権を持たないプログラムがカーネルオブジェクトの使用を制限できるようになります。 Linuxファイル階層、ネットワークソケット、ioctlなどとは異なり、名前空間やシステムコールフィルタリングとは異なり、隔離された環境はカーネルによって作成されます。 Linux 既存のシステムアクセス制御メカニズムの上に、追加のレイヤーとして追加される。
  • 読み取り専用モードでアクセス可能なパーティションで使用するために設計された EROFS (拡張可能読み取り専用ファイルシステム) ファイルシステムのサポートが追加されました。
  • システム状態のスナップショットを管理するための snapm (スナップショット マネージャー) ユーティリティを追加しました (たとえば、更新プログラムのインストール後に問題が発生した場合、システムを以前の状態にロールバックできます)。
  • Anaconda インストーラー インターフェイスを通じて作成された新しいユーザーには、デフォルトで管理者権限が付与されます (この動作を無効にする特別な設定が利用可能です)。インストーラーには、タイムゾーンを選択するための新しいインターフェイスも用意されています。インストーラへのリモート アクセスには、VNC の代わりに RDP プロトコルが使用されます。
  • ld リンカーは、アプリケーションが実行可能メモリ領域にあるスタックを使用する場合に警告を発します。
  • NFS ネットワーク ファイル システム内のサービス RPC トラフィックを TLS を使用して暗号化するためのサポートが追加されました。
  • 配布インフラストラクチャ内で生成され、配布元によってデジタル署名された統合カーネルイメージ(UKI)のサポートが安定化しました。UKIイメージは、UEFIからカーネルをロードするためのハンドラ(UEFIブートスタブ)とカーネルイメージを単一のファイルに統合したものです。 Linux そして、initrdシステム環境がメモリにロードされます。UEFIからUKIイメージをロードする際、カーネルだけでなくinitrdの内容の完全性と真正性もデジタル署名を使用して検証できます。initrdの内容の検証は重要です。なぜなら、この環境はルートファイルシステムを復号するための鍵が抽出される場所だからです。
  • Composefs ファイル システムのサポートが追加されました。
  • CIFS (Common Internet File System) クライアントには、シンボリック リンク、Unix ソケット、名前付きパイプなどの特殊なファイルを SMB パーティションに作成する機能があります。
  • カスタム ブート イメージ (イメージ ビルダー) を作成するためのツールキットの機能が拡張されました。独自のパーティション レイアウトとマウント オプションを使用してディスク イメージを作成するためのサポートが追加されました。 ISO イメージを組み立てるときに Kickstart ファイルを代用できるようになりました。ディスク イメージの場合、AWS や KVM などのシステムでは、個別の /boot パーティションの作成が削除されました。
  • sudo の管理と構成、aide パッケージを使用したファイルの変更の監視、ユーザー定義の systemd ユニット ファイルの管理を行うためのシステム ロールが追加されました。メトリック ロールが更新され、Redis の代わりに Valkey DBMS を使用できるようになりました。
  • OpenTelemetry フレームワークを使用してログとテレメトリデータを蓄積し、AWS CloudWatch などの分析システムに送信する機能を提供しました。
  • 外部システムの認証と整合性の継続的な監視に使用される Keylime ポリシーを管理する機能を提供するために、新しいユーティリティ keylime-policy が追加されました。
  • SE保護下Linux iio-sensor-proxy、power-profiles-daemon、switcheroo-control、およびsamba-bgqdサービスが移行されました。SE保護下でのコマンド実行のサポートが追加されました。Linux QEMUゲストエージェント経由。
  • eBPFサブシステムの実装はカーネルと同期している Linux 6.12(以前のリリースではカーネルのeBPF実装を使用していました) Linux 6.8)。TPM_TIS (Trusted Platform Module Integration Services) の実装はカーネル 6.7 と同期しており、kdump はカーネル 6.10 と同期しています。
  • ice Ethernet ドライバーが更新され、Intel Granite Rapids-D プラットフォームで使用される E825C ネットワーク インターフェイスをサポートするようになりました。
  • NetworkManager に FEC (前方誤り訂正) モードのサポートが追加されました。 「ipv4.routed-dns」および「ipv6.routed-dns」プロパティを使用して DNS サーバーにルートを自動的に追加するためのサポートが追加されました。デフォルトでは、DHCP 経由でのホスト名の送信は無効になっています (ipv4.dhcp-send-hostname パラメータは false に設定されています)。 DHCPv4 オプション「IPv6 のみを優先」(RFC 8925) のサポートが追加されました。このオプションは、ホストが IPv4 なしで動作でき、ネットワークが IPv6 をサポートしている場合にのみ IPv6 アドレスを指定する必要があることを指定します。 nmstate ユーティリティが更新され、IPvLAN を構成する機能が追加されました。
  • サポート提供 仮想マシン リアルタイムカーネルを搭載したシステムの場合。
  • ARM64 プロセッサを使用するホスト システムでは、ARM64 ホスト間での仮想マシンの移行のサポートが追加され、仮想化された TPM (Trusted Platform Module) インターフェイスが追加され、virtio-iommu デバイスが実装されました。
  • virt-install ユーティリティが更新され、メモリ暗号化に AMD SEV-SNP (Secure Encrypted Virtualization — Secure Nested Paging) を使用する仮想マシンの作成をサポートするようになりました。
  • ゲスト システムを保護するために Intel TDX (Trust Domain Extension) テクノロジーを使用する機能を追加しました。
  • Mellanox CX-7 ネットワーク アダプター上のディレクトリ共有または仮想機能に virtiofs を使用する仮想マシンの移行のサポートが追加されました。
  • Intel XMM 7360 LTE Advanced (Intel IOSM — IPC over Shared Memory)、Fibocom FM350GL (Mediatek t7xx)、Fibocom L860GL (Intel IOSM)、Qualcomm モデム用のドライバーが追加されました。
  • DNS-over-TLS (DoT) を使用して DNS トラフィックを暗号化するための実験的なサポート (テクノロジー プレビュー) を追加しました。
  • 実験的 (テクノロジー プレビュー) サポートの継続的な提供:
    • kTLS(カーネルレベルTLS)、
    • 非同期入出力インターフェイス io_uring、
    • ext4 および XFS 用の DAX (ダイレクト アクセス)、
    • KVMハイパーバイザーのAMD SEVおよびSEV-ES、
    • systemd で解決されたサービス、
    • デジタル署名を使用してコンテナを検証するための Sigstore メカニズム、
    • VPN WireGuard,
    • PRP (Parallel Redundancy Protocol) および HSR (High-availability Seamless Redundancy) プロトコル、
    • パケットのカプセル化操作をネットワーク カード側に移動することによる IPsec のハードウェア アクセラレーション、
    • Let's Encrypt で使用される ACME 証明書管理プロトコル、
    • SRv6 (IPv6 経由のセグメント ルーティング、
    • グラフィックエディタGIMP 2.99.8を含むパッケージ、
    • NetworkManager による MPTCP (マルチパス TCP) 設定、
    • IdM の DNSSEC、
    • virtio-mem
    • TuneD 用ソケット API、
    • Soft-iWARP (インターネット広域 RDMA プロトコル)、
    • ARM64 および IBM Z 用の GNOME。

    出所: オープンネット.ru

    DDoS 保護機能を備えた信頼性の高いサイト用ホスティング、VPS VDS サーバーを購入する 🔥 DDoS攻撃対策付きの信頼性の高いウェブサイトホスティング、VPS/VDSサーバーを購入しましょう | ProHoster