ProHoster > Блог > интернет жаңалықтары > Red Hat Enterprise Linux 9.1 дистрибутивінің шығарылымы

Red Hat Enterprise Linux 9.1 дистрибутивінің шығарылымы

Red Hat Red Hat Enterprise Linux 9.1 дистрибутивінің шығарылымын жариялады. Дайын орнату кескіндері тіркелген Red Hat тұтынушы порталының пайдаланушылары үшін қолжетімді (CentOS Stream 9 iso кескіндері функционалдылықты бағалау үшін де пайдаланылуы мүмкін). Шығарылым x86_64, s390x (IBM System z), ppc64le және Aarch64 (ARM64) архитектураларына арналған. Red Hat Enterprise Linux 9 айн/мин пакеттерінің бастапқы коды CentOS Git репозиторийінде қол жетімді.

RHEL 9 тармағы анағұрлым ашық әзірлеу процесімен әзірленуде және оның негізі ретінде CentOS Stream 9 пакеттік базасын пайдаланады.CentOS Stream RHEL үшін жоғары ағындық жоба ретінде орналастырылған, үшінші тарап қатысушыларына RHEL пакеттерін дайындауды бақылауға мүмкіндік береді, өзгертулерді ұсыну және қабылданған шешімдерге ықпал ету. Таратуға арналған 10 жылдық қолдау цикліне сәйкес RHEL 9 2032 жылға дейін қолдау көрсетеді.

Негізгі өзгерістер:

  • Жаңартылған сервер және жүйелік пакеттер: брандмауэр 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9.d. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Композиция компиляторлардың жаңа нұсқаларын және әзірлеушілерге арналған құралдарды қамтиды: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset1.18.2. 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk және java-7.0-openjdk да жөнелтуді жалғастыруда), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst, elfu0.187s. XNUMX.
  • Linux 5.15 және 5.16 ядроларында енгізілген жақсартулар eBPF (Berkeley Packet Filter) ішкі жүйесіне ауыстырылды. Мысалы, BPF бағдарламалары үшін таймер оқиғаларын сұрау және өңдеу мүмкіндігі іске асырылды, setsockopt үшін розетка опцияларын қабылдау және орнату мүмкіндігі, ядро ​​модулінің функцияларын шақыруды қолдау, деректерді сақтаудың ықтималдық құрылымы (BPF картасы) блум сүзгісі болды. ұсынылған және тегтерді функция параметрлеріне байланыстыру мүмкіндігі қосылды.
  • kernel-rt ядросында пайдаланылатын нақты уақыттағы жүйелерге арналған патчтар жинағы 5.15-rt ядросына сәйкес күйге жаңартылды.
  • Әртүрлі желілік интерфейстер арқылы бірнеше маршруттар бойынша бір уақытта пакеттерді жеткізумен TCP қосылымының жұмысын ұйымдастыру үшін қолданылатын MPTCP (MultiPath TCP) хаттамасын іске асыру жаңартылды. Linux ядросының 5.19 нұсқасынан жасалған өзгертулер (мысалы, MPTCP қосылымдарын кәдімгі TCP жүйесіне қайтаруға қолдау қосылды және пайдаланушы кеңістігінен MPTCP ағындарын басқаруға арналған API ұсынылды).
  • 64 биттік ARM, AMD және Intel процессорлары бар жүйелерде «/sys/kernel/debug/sched/preempt» файлына режим атауын жазу арқылы ядродағы нақты уақыт режимінің әрекетін орындау уақытында өзгертуге болады. ” немесе “preempt=” ядро ​​параметрі арқылы жүктеу кезінде (ешқайсысы, ерікті және толық режимдерге қолдау көрсетіледі).
  • GRUB жүктеу құралының параметрлері әдепкі бойынша жүктеу мәзірін жасыру үшін өзгертілді, мәзір алдыңғы жүктеу сәтсіз болғанын көрсетеді. Жүктеу кезінде мәзірді көрсету үшін Shift пернесін басып тұруға немесе Esc немесе F8 пернелерін мерзімді түрде басуға болады. Жасыруды өшіру үшін «grub2-editenv - unset menu_auto_hide» пәрменін пайдалануға болады.
  • Виртуалды аппараттық сағаттарды (PHC, PTP Hardware Clocks) жасауға қолдау PTP (Precision Time Protocol) драйверіне қосылды.
  • Модульдерден RPM бумаларын жүктейтін және модуль бумаларын орнату үшін қажетті метадеректері бар жұмыс каталогында репозиторий жасайтын modulesync командасы қосылды.
  • Tuned, жүйенің күйін бақылауға және ағымдағы жүктеме негізінде максималды өнімділік үшін профильдерді оңтайландыруға арналған қызмет процессор өзектерін оқшаулау және қолданба ағындарын барлық қолжетімді ресурстармен қамтамасыз ету үшін бапталған профильдер-нақты уақыттағы буманы пайдалану мүмкіндігін береді.
  • NetworkManager қосылым профильдерін ifcfg параметрлер пішімінен (/etc/sysconfig/network-scripts/ifcfg-*) кілттік файл файлына негізделген пішімге аударуды жүзеге асырады. Профильдерді тасымалдау үшін «nmcli қосылымын тасымалдау» пәрменін пайдалануға болады.
  • SELinux құралдар жинағы 3.4 шығарылымына жаңартылды, ол операцияларды параллельизациялау есебінен қайта белгілеу өнімділігін жақсартады, модульдердің SHA256 хэштерін, mcstrans алу үшін «-m» («--бақылау сомасы») опциясы семодул утилитасына қосылды. PCRE2 кітапханасына ауыстырылды. Қол жеткізу саясаттарымен жұмыс істеуге арналған жаңа утилиталар қосылды: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. KSM, nm-priv-helper, rhcd, stalld, systemd-желілік генератор, targetclid және wg-quick қызметтерін қорғау үшін SELinux саясаттары қосылды.
  • Clevis клиентін (clevis-luks-systemd) "systemctl enable clevis-luks-askpass.path" пәрменін пайдалануды қажет етпей, LUKS көмегімен шифрланған және кеш жүктелу сатысында орнатылған диск бөлімдерінің құлпын автоматты түрде ашу үшін пайдалану мүмкіндігі қосылды.
  • Жүйелік кескіндерді дайындауға арналған құралдар жинағы GCP (Google Cloud Platform) ішіне кескіндерді жүктеуге, кескінді тікелей контейнер тізіліміне орналастыруға, /жүктеу бөлімінің өлшемін реттеуге және кескінді жасау кезінде параметрлерді (Blueprint) реттеуге қолдау көрсету үшін кеңейтілді. (мысалы, бумаларды қосу және пайдаланушыларды жасау).
  • TPM (Сенімді платформа модулі) технологиясын пайдалана отырып, сыртқы жүйені аттестаттау (түпнұсқалық растама және үздіксіз тұтастық мониторингі) үшін, мысалы, рұқсатсыз кіру мүмкін болатын бақыланбайтын жерде орналасқан Edge және IoT құрылғыларының түпнұсқалығын тексеру үшін қосылды.
  • RHEL for Edge басылымы FDO (FIDO Device Onboard) қызметтерін конфигурациялау және олар үшін сертификаттар мен кілттер жасау үшін fdo-admin утилитасын пайдалану мүмкіндігін береді.
  • SSSD (System Security Services Daemon) SID сұрауларын (мысалы, GID/UID тексерулері) оперативті жадта кэштеу үшін қолдауды қосты, бұл Samba сервері арқылы файлдардың үлкен саны үшін көшіру әрекеттерін жылдамдатуға мүмкіндік берді. Windows Server 2022 жүйесімен біріктіруге қолдау көрсетіледі.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [электрондық пошта қорғалған], кванттық компьютерлерде бұзуға төзімді.
  • ReaR (Relax-and-Recover) құралдар жинағы қалпына келтіруге дейін және кейін ерікті пәрмендерді орындау мүмкіндігін қосты.
  • Intel E800 Ethernet адаптерлеріне арналған драйвер iWARP және RoCE протоколдарын қолдайды.
  • HTTP серверін іске қосу үшін жеткілікті және тәуелділіктердің ең аз санымен байланыстырылған Apache httpd құрамдастарының негізгі жинағы жылжытылған жаңа httpd-core пакеті қосылды. httpd бумасы mod_systemd және mod_brotli сияқты қосымша модульдерді қосады және құжаттаманы қамтиды.
  • grep, sed, awk, diff, patch және join сияқты талдауға, түрлендіруге, тексеруге, деректерді шығаруға және XML файлдарын өңдеуге арналған утилиталарды қамтитын жаңа xmlstarlet бумасы қосылды, бірақ мәтіндік файлдардың орнына XML үшін.
  • Жүйе рөлдерінің мүмкіндіктері кеңейтілді, мысалы, желі рөлі маршруттау ережелерін орнату және nmstate API пайдалану үшін қолдауды қосты, тіркеу рөлі тұрақты өрнектер (startmsg.regex, endmsg.regex) арқылы сүзуге қолдауды қосты, сақтау рөлі динамикалық түрде бөлінген сақтау кеңістігі («жұқа қамтамасыз ету»), sshd рөліне /etc/ssh/sshd_config арқылы басқару мүмкіндігі қосылған, Postfix өнімділігі статистикасының экспорты қосылған бөлімдерге қолдау қосты. метрика рөлі, алдыңғы конфигурацияны қайта жазу мүмкіндігі брандмауэр рөліне енгізілген және күйге байланысты қосу, жаңарту және жою қызметтері берілген.
  • Оқшауланған контейнерлерді басқаруға арналған құралдар жинағы жаңартылды, соның ішінде Podman, Buildah, Skopeo, crun және runc сияқты пакеттер. Podman орындау уақыты бар контейнерлерде GitLab Runner үшін қосылды. Контейнер желісінің ішкі жүйесін конфигурациялау үшін netavark утилитасы және Aardvark DNS сервері қамтамасыз етілген.
  • Виртуалды машиналарға крипто үдеткіштеріне қайта жіберу рұқсатын конфигурациялау үшін mdevctl қызметіне ap-check пәрменіне қолдау қосылды.
  • Браузерді пайдаланбай құрылғыларға OAuth қатынасу таңбалауыштарын қамтамасыз ету үшін OAuth 2.0 «Құрылғы рұқсатын беру» протоколының кеңейтімін қолдайтын сыртқы провайдерлерді (IdP, сәйкестендіру провайдері) пайдаланып пайдаланушыларды аутентификациялау үшін алдын ала (Технологияларды алдын ала қарау) мүмкіндігі қосылды.
  • Wayland негізіндегі GNOME сеансы үшін Wayland пайдаланатын Firefox құрастырулары берілген. XWayland құрамдас бөлігі арқылы Wayland ортасында орындалған X11 негізіндегі құрылымдар firefox-x11 бөлек бумасына орналастырылған.
  • Wayland негізіндегі сеанс Matrox графикалық процессорлары бар жүйелер үшін әдепкі бойынша қосылады (Wayland бұрын шектеулер мен өнімділік мәселелеріне байланысты Matrox графикалық процессорларымен пайдаланылмаған, қазір шешілген).
  • Intel Core i12 3T - i12100 9KS, Intel Pentium Gold G12900 және G7400T, Intel Celeron G7400 және G6900T Intel Core i6900-5HX12450P және Intel Core i9-12950HX3P - Intel Core i1220 7T - i1280 6KS қоса алғанда, 345-буын Intel Core процессорларына біріктірілген графикалық процессорларға қолдау көрсету. i00- 5P. AMD Radeon RX 7[9]6 және AMD Ryzen 689/00/XNUMX XNUMX[XNUMX]XNUMX графикалық процессорларына қолдау қосылды.
  • MMIO (Memory Mapped Input Output) механизміне осалдықтардан қорғауды қосуды бақылау үшін «толық» мәндерін қабылдай алатын «mmio_stale_data» ядросының жүктелу параметрі жүзеге асырылады (пайдаланушы кеңістігіне көшкен кезде буферлерді тазалауға мүмкіндік береді және VM-де), «full,nosmt» («толық» ретінде + қосымша SMT/Hyper-threads өшіреді) және «өшірулі» (қорғау өшірілген).
  • Retbleed осалдығынан қорғауды қосуды бақылау үшін ядроның «retbleed» жүктеу параметрі іске асырылды, ол арқылы қорғанысты өшіруге («өшірулі») немесе осалдықты блоктау алгоритмін (auto, nosmt, ibpb, unret) таңдауға болады.
  • acpi_sleep ядросының жүктеу параметрі енді ұйқы режимін басқарудың жаңа опцияларын қолдайды: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable және nobl.
  • Желілік құрылғыларға, сақтау жүйелеріне және графикалық чиптерге арналған жаңа драйверлердің үлкен бөлігі қосылды.
  • KTLS (TLS ядро ​​деңгейінде іске асыру), VPN WireGuard, Intel SGX (Бағдарламалық қамтамасыз етуді қорғау кеңейтімдері), Intel IDXD (Data Streaming Accelerator), ext4 және XFS, AMD үшін DAX (тікелей қатынау) үшін тәжірибелік (технологиялық алдын ала қарау) қолдауын жалғастыру. KVM гипервизорындағы SEV және SEV -ES, жүйелік шешілген қызмет, Stratis сақтау менеджері, сандық қолтаңбаларды пайдаланып контейнерлерді тексеруге арналған Sigstore, GIMP 2.99.8 графикалық редакторы бар пакет, NetworkManager, ACME (автоматтандырылған сертификат) арқылы MPTCP (көп жолды TCP) параметрлері Басқару ортасы) серверлері, virtio-mem, ARM64 үшін KVM гипервизоры.
  • GTK 2 құралдар жинағы және оған қатысты adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules және hexchat пакеттері ескірген. X.org сервері ескірген (RHEL 9 әдепкі бойынша Wayland негізіндегі GNOME сеансын ұсынады), оны RHEL келесі негізгі бөлімінде жою жоспарлануда, бірақ X11 қолданбаларын Wayland сеансынан іске қосу мүмкіндігін сақтайды. XWayland DDX сервері.

Ақпарат көзі: opennet.ru

пікір қалдыру