ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis distribusi Red Hat Enterprise Linux 9.1

Rilis distribusi Red Hat Enterprise Linux 9.1

Red Hat wis nerbitake rilis distribusi Red Hat Enterprise Linux 9.1. Gambar instalasi siap kasedhiya kanggo pangguna Red Hat Customer Portal sing kadhaptar (CentOS Stream 9 gambar iso uga bisa digunakake kanggo ngevaluasi fungsi). Rilis kasebut dirancang kanggo arsitektur x86_64, s390x (IBM System z), ppc64le lan Aarch64 (ARM64). Kode sumber kanggo paket Red Hat Enterprise Linux 9 rpm kasedhiya ing repositori CentOS Git.

Cabang RHEL 9 berkembang kanthi proses pangembangan sing luwih mbukak lan nggunakake basis paket CentOS Stream 9. CentOS Stream dipanggonke minangka proyek hulu kanggo RHEL, ngidini peserta pihak katelu ngontrol persiapan paket kanggo RHEL, ngusulake owah-owahan lan pengaruhe pancasan digawe. Sesuai karo siklus dhukungan 10 taun kanggo distribusi, RHEL 9 bakal didhukung nganti 2032.

Owah-owahan utama:

  • Server lan paket sistem sing dianyari: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, lsvpd. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Komposisi kasebut kalebu versi anyar kompiler lan alat kanggo pangembang: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk lan java-7.0-openjdk uga terus dikirim), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Dandan sing ditindakake ing kernel Linux 5.15 lan 5.16 wis ditransfer menyang subsistem eBPF (Berkeley Packet Filter). Contone, kanggo program BPF, kemampuan kanggo njaluk lan ngolah acara wektu wis dileksanakake, kemampuan kanggo nampa lan nyetel opsi soket kanggo setsockopt, dhukungan kanggo nelpon fungsi modul kernel, struktur panyimpenan data probabilistik (peta BPF) saringan mekar ngajokaken, lan kemampuan kanggo naleni tags kanggo parameter fungsi wis ditambahake.
  • Setel patch kanggo sistem nyata-wektu digunakake ing kernel-rt kernel wis dianyari kanggo negara sing cocog karo kernel 5.15-rt.
  • Implementasi protokol MPTCP (MultiPath TCP), sing digunakake kanggo ngatur operasi sambungan TCP kanthi pangiriman paket bebarengan ing sawetara rute liwat antarmuka jaringan sing beda, wis dianyari. Owah-owahan sing ditindakake saka kernel Linux 5.19 (contone, dhukungan ditambahake kanggo mbalekake sambungan MPTCP menyang TCP biasa lan ngusulake API kanggo ngatur aliran MPTCP saka papan pangguna).
  • Ing sistem kanthi prosesor ARM, AMD lan Intel 64-bit, bisa ngganti prilaku mode Real-Time ing kernel nalika runtime kanthi nulis jeneng mode menyang file "/sys/kernel/debug/sched/preempt "utawa nalika boot liwat parameter kernel "preempt =" (ora ana, mode sukarela lan lengkap sing didhukung).
  • Setelan boot loader GRUB wis diganti kanggo ndhelikake menu boot kanthi standar, kanthi menu nuduhake yen boot sadurunge gagal. Kanggo nampilake menu nalika boot, sampeyan bisa nahan tombol Shift utawa pencet tombol Esc utawa F8 kanthi periodik. Kanggo mateni ndhelikake, sampeyan bisa nggunakake printah "grub2-editenv - unset menu_auto_hide".
  • Dhukungan kanggo nggawe jam hardware virtual (PHC, Jam Hardware PTP) wis ditambahake menyang driver PTP (Precision Time Protocol).
  • Printah modulsync sing ditambahake, sing ngemot paket RPM saka modul lan nggawe repositori ing direktori kerja kanthi metadata sing dibutuhake kanggo nginstal paket modul
  • Tuned, layanan kanggo ngawasi kesehatan sistem lan ngoptimalake profil kanggo kinerja maksimal adhedhasar beban saiki, nyedhiyakake kemampuan kanggo nggunakake paket tuned-profiles-realtime kanggo ngisolasi inti CPU lan nyedhiyakake thread aplikasi karo kabeh sumber daya sing kasedhiya.
  • NetworkManager ngleksanakake terjemahan profil sambungan saka format setelan ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) menyang format adhedhasar file keyfile. Kanggo migrasi profil, sampeyan bisa nggunakake printah "nmcli connection migrate".
  • Toolkit SELinux wis dianyari kanggo ngeculake 3.4, sing nambah kinerja relabeling amarga paralelisasi operasi, opsi "-m" ("--checksum") wis ditambahake menyang sarana semodule kanggo entuk hashes SHA256 modul, mcstrans wis ditransfer menyang perpustakaan PCRE2. Utilitas anyar kanggo nggarap kabijakan akses wis ditambahake: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Ditambahake kabijakan SELinux kanggo nglindhungi layanan ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid lan wg-cepet.
  • Nambahake kemampuan kanggo nggunakake klien Clevis (clevis-luks-systemd) kanthi otomatis mbukak kunci partisi disk sing dienkripsi karo LUKS lan dipasang ing tahap boot pungkasan, tanpa perlu nggunakake printah "systemctl ngaktifake clevis-luks-askpass.path".
  • Toolkit kanggo nyiapake gambar sistem wis ditambahi kanggo nyakup dhukungan kanggo ngemot gambar menyang GCP (Google Cloud Platform), nempatake gambar kasebut langsung menyang registri wadah, nyetel ukuran partisi /boot, lan nyetel paramΓ¨ter (Blueprint) nalika nggawe gambar. (contone, nambah paket lan nggawe pangguna).
  • Nambahake sarana keylime kanggo bukti (asli lan integritas terus-terusan ngawasi) sistem eksternal nggunakake teknologi TPM (Modul Platform Terpercaya), contone, kanggo verifikasi keaslian piranti Edge lan IoT sing ana ing lokasi sing ora bisa dikontrol ing ngendi akses ora sah bisa.
  • Edisi RHEL for Edge nyedhiyakake kemampuan kanggo nggunakake sarana fdo-admin kanggo ngatur layanan FDO (FIDO Device Onboard) lan nggawe sertifikat lan kunci kanggo wong-wong mau.
  • SSSD (System Security Services Daemon) nambahake dhukungan kanggo panjalukan SID caching (Contone, GID / UID mriksa) ing RAM, sing bisa nyepetake operasi salinan kanggo file sing akeh liwat server Samba. Dhukungan kanggo integrasi karo Windows Server 2022 diwenehake.
  • Π’ OpenSSH ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ RSA-ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ 2048 Π±ΠΈΡ‚Π°ΠΌΠΈ, Π° Π² Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°Ρ… NSS ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΊΠ»ΡŽΡ‡Π΅ΠΉ RSA, Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΅ 1023 Π±ΠΈΡ‚. Для настройки собствСнных ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ Π² OpenSSH Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ RequiredRSASize. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΌΠ΅Ρ‚ΠΎΠ΄Π° ΠΎΠ±ΠΌΠ΅Π½Π° ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ [email dilindhungi], tahan kanggo hacking ing komputer kuantum.
  • Toolkit ReaR (Relax-and-Recover) wis nambahake kemampuan kanggo nglakokake perintah sewenang-wenang sadurunge lan sawise pulih.
  • Pembalap kanggo adaptor Intel E800 Ethernet ndhukung protokol iWARP lan RoCE.
  • Paket httpd-inti anyar wis ditambahake, ing ngendi set inti saka komponen Apache httpd wis dipindhah, cukup kanggo mbukak server HTTP lan digandhengake karo jumlah minimal dependensi. Paket httpd nambahake modul tambahan kayata mod_systemd lan mod_brotli lan kalebu dokumentasi.
  • Added paket anyar xmlstarlet, kang kalebu keperluan kanggo parsing, ngowahi, validasi, extract data lan nyunting file XML, padha grep, sed, awk, diff, tembelan lan gabung, nanging kanggo XML tinimbang file teks.
  • Kapabilitas peran sistem wis ditambahi, contone, peran jaringan wis nambah support kanggo nyetel aturan nuntun lan nggunakake API nmstate, peran logging wis nambah support kanggo nyaring dening ekspresi reguler (startmsg.regex, endmsg.regex), peran panyimpenan wis ditambahakΓ© support kanggo bagean kang mbosenke diparengake panyimpenan ("penyediaan tipis"), kemampuan kanggo ngatur liwat / etc / ssh / sshd_config wis ditambahake kanggo peran sshd, ekspor saka Postfix statistik kinerja wis ditambahake menyang peran metrik, kemampuan kanggo nimpa konfigurasi sadurungΓ© wis dipun ginakaken kanggo peran firewall lan support kanggo nambah, nganyari lan mbusak wis kasedhiya layanan gumantung negara.
  • Toolkit kanggo ngatur wadhah terisolasi wis dianyari, kalebu paket kayata Podman, Buildah, Skopeo, crun lan runc. Dhukungan tambahan kanggo GitLab Runner ing wadhah kanthi Podman runtime. Kanggo ngatur subsistem jaringan wadhah, utilitas netavark lan server DNS Aardvark diwenehake.
  • Dhukungan tambahan kanggo perintah ap-check kanggo mdevctl kanggo ngatur akses nerusake menyang akselerator crypto menyang mesin virtual.
  • Nambahake kemampuan awal (Pratinjau Teknologi) kanggo otentikasi pangguna nggunakake panyedhiya eksternal (IdP, panyedhiya identitas) sing ndhukung ekstensi protokol OAuth 2.0 "Grand Otorisasi Piranti" kanggo nyedhiyakake token akses OAuth menyang piranti tanpa nggunakake browser.
  • Kanggo sesi GNOME basis Wayland, Firefox mbangun sing nggunakake Wayland diwenehake. Dibangun adhedhasar X11, dieksekusi ing lingkungan Wayland nggunakake komponen XWayland, diselehake ing paket kapisah firefox-x11.
  • Sesi basis Wayland diaktifake kanthi standar kanggo sistem karo Matrox GPU (Wayland sadurunge ora digunakake karo Matrox GPU amarga watesan lan masalah kinerja, sing saiki wis dirampungake).
  • Dhukungan kanggo GPU sing diintegrasi menyang pemroses Intel Core generasi kaping 12, kalebu Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 lan G7400T, Intel Celeron G6900 lan G6900T Intel Core i5-12450HX - i9-12950P - i3HX lan Intel 1220P. Dhukungan ditambahake kanggo GPU AMD Radeon RX 7[1280]6 lan AMD Ryzen 345/00/5 7[9]6.
  • Kanggo ngontrol inklusi proteksi marang kerentanan ing mekanisme MMIO (Memory Mapped Input Output), parameter boot kernel "mmio_stale_data" dileksanakake, sing bisa njupuk nilai "kebak" (mbisakake ngresiki buffer nalika pindhah menyang ruang pangguna lan ing VM), "full,nosmt" (minangka "full" + tambahan mateni SMT / Hyper-Threads) lan "mati" (proteksi dipatΓ¨ni).
  • Kanggo ngontrol inklusi proteksi marang kerentanan Retbleed, parameter boot kernel "retbleed" wis dileksanakake, ing ngendi sampeyan bisa mateni proteksi ("mati") utawa milih algoritma pamblokiran kerentanan (otomatis, nosmt, ibpb, unret).
  • Parameter boot kernel acpi_sleep saiki ndhukung opsi anyar kanggo ngontrol mode turu: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, lan nobl.
  • Nambahake bagean gedhe saka driver anyar kanggo piranti jaringan, sistem panyimpenan lan chip grafis.
  • Terus nyedhiyakake dhukungan eksperimen (Preview Teknologi) kanggo KTLS (implementasi tingkat kernel TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) kanggo ext4 lan XFS, AMD SEV lan SEV -ES ing hypervisor KVM, layanan sing ditanggulangi systemd, manajer panyimpenan Stratis, Sigstore kanggo verifikasi kontaner nggunakake tanda tangan digital, paket karo editor grafis GIMP 2.99.8, setelan MPTCP (Multipath TCP) liwat NetworkManager, ACME (Sertifikat Otomatis Server Lingkungan Manajemen), virtio-mem, hypervisor KVM kanggo ARM64.
  • Toolkit GTK 2 lan paket sing gegandhengan adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules lan hexchat wis ora digunakake. Server X.org wis ora digunakake (RHEL 9 nawakake sesi GNOME berbasis Wayland kanthi standar), sing direncanakake bakal dibusak ing cabang utama RHEL sabanjure, nanging bakal nahan kemampuan kanggo mbukak aplikasi X11 saka sesi Wayland nggunakake Server XWayland DDX.

Source: opennet.ru

Add a comment