🥇Red Hat Enterprise Linux 9.4 ចេញផ្សាយការចែកចាយ

Red Hat បានចេញផ្សាយការចេញផ្សាយ Red Hat Enterprise Linux 9.4 ។ រូបភាពដំឡើងរួចរាល់មានសម្រាប់អ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះរបស់ Red Hat Customer Portal (អ្នកក៏អាចប្រើរូបភាព CentOS Stream 9 iso និងបង្កើត RHEL ដោយឥតគិតថ្លៃសម្រាប់អ្នកអភិវឌ្ឍន៍ដើម្បីវាយតម្លៃមុខងារ)។ ការចេញផ្សាយនេះត្រូវបានរចនាឡើងសម្រាប់ស្ថាបត្យកម្ម x86_64, s390x (IBM System z), ppc64le និង Aarch64 (ARM64) ។

សាខា RHEL 9 កំពុងត្រូវបានបង្កើតឡើងជាមួយនឹងដំណើរការអភិវឌ្ឍន៍ដែលបើកចំហរជាងមុន និងប្រើប្រាស់កញ្ចប់ CentOS Stream 9 ជាមូលដ្ឋានរបស់វា។ CentOS Stream ត្រូវបានដាក់ជាគម្រោងខាងលើសម្រាប់ RHEL ដែលអនុញ្ញាតឱ្យអ្នកចូលរួមភាគីទីបីគ្រប់គ្រងការរៀបចំកញ្ចប់សម្រាប់ RHEL, ស្នើការផ្លាស់ប្តូរ និងការសម្រេចចិត្តមានឥទ្ធិពលរបស់ពួកគេ។ ដោយអនុលោមតាមវដ្តនៃការគាំទ្ររយៈពេល 10 ឆ្នាំសម្រាប់ការចែកចាយ RHEL 9 នឹងត្រូវបានគាំទ្ររហូតដល់ឆ្នាំ 2032 ។

អត្ថបទប្រភពនៃកញ្ចប់ RHEL 9.4 rpm មិនត្រូវបានបង្ហោះនៅក្នុងឃ្លាំងសាធារណៈ git.centos.org ហើយត្រូវបានផ្តល់ជូនអតិថិជនរបស់ក្រុមហ៊ុនតែតាមរយៈផ្នែកបិទនៃគេហទំព័រដែលមានកិច្ចព្រមព្រៀងអ្នកប្រើប្រាស់ (EULA) ហាមឃាត់ការចែកចាយទិន្នន័យឡើងវិញ។ ដែលមិនអនុញ្ញាតឱ្យប្រើកញ្ចប់ទាំងនេះដើម្បីបង្កើតការចែកចាយដេរីវេ។ ប្រភពនៅតែមាននៅក្នុងឃ្លាំង CentOS Stream ប៉ុន្តែវាមិនត្រូវបានធ្វើសមកាលកម្មទាំងស្រុងជាមួយ RHEL ហើយកំណែចុងក្រោយបំផុតនៃកញ្ចប់មិនតែងតែត្រូវគ្នានឹងកញ្ចប់ពី RHEL នោះទេ។ Rocky Linux, Oracle និង SUSE ផលិតឡើងវិញនូវកូដប្រភពសម្រាប់កញ្ចប់ rpm នៃការចេញផ្សាយ RHEL ដែលជាផ្នែកមួយនៃគម្រោង OpenELA ។

ការផ្លាស់ប្តូរសំខាន់ៗនៅក្នុង RHEL 9.4៖

ការគាំទ្រពេញលេញត្រូវបានផ្តល់ជូនសម្រាប់បច្ចេកវិទ្យា Intel SGX (Software Guard Extensions) សម្រាប់ការបង្កើតតំបន់ដាច់ស្រយាល។ SGX កំណែ 1 និង 2 ត្រូវបានគាំទ្រ ដែលអនុញ្ញាតឱ្យប្រើប្រាស់យន្តការ FLC (Flexible Launch Control) និង EDMM (Enclave Dynamic Memory Management) ដើម្បីផ្លាស់ប្តូរសិទ្ធិចូលប្រើទៅកាន់ទំព័រសតិ enclave នីមួយៗ បន្ថែម/យកទំព័រអង្គចងចាំចេញជាលក្ខណៈថាមវន្តទៅកាន់ផ្នែក និងពង្រីក រង្វង់។
កម្មវិធីបញ្ជា IDXD (Data Streaming Accelerator) ត្រូវបានផ្លាស់ទីទៅប្រភេទស្ថិរភាព ដើម្បីបើកដំណើរការឧបករណ៍បង្កើនល្បឿនផ្ទេរទិន្នន័យដែលបានបង្កើតឡើងក្នុងស៊ីភីយូ Intel។ ពីមុន SGX និង IDXD ត្រូវបានចាត់ថ្នាក់ជាសមត្ថភាពពិសោធន៍ (ការមើលបច្ចេកវិទ្យា)។
ការអនុវត្តប្រព័ន្ធរង eBPF ត្រូវបានធ្វើសមកាលកម្មជាមួយខឺណែលលីនុច 6.6 (ការចេញផ្សាយមុនបានប្រើការអនុវត្ត eBPF ពីខឺណែលលីនុច 6.3) ។
សមត្ថភាពក្នុងការប្រើយន្តការការពារអង្គចងចាំ DEP (ការការពារការប្រតិបត្តិទិន្នន័យ) NX (No Execute) និង XD (Execute Disable) ត្រូវបានបន្ថែមទៅកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ GRUB និងស្រទាប់ shim ដើម្បីហាមឃាត់ការប្រតិបត្តិសេចក្តីណែនាំនៅក្នុងតំបន់អង្គចងចាំមួយចំនួននៅដំណាក់កាលមុន ប្រព័ន្ធចាប់ផ្ដើម។
សមាសភាពរួមមានកំណែថ្មីនៃកម្មវិធីចងក្រង និងឧបករណ៍សម្រាប់អ្នកអភិវឌ្ឍន៍៖ GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.1 និង Go Toolset 1.21.7 ។
បានបន្ថែមកញ្ចប់ដាច់ដោយឡែក (ស្ទ្រីមកម្មវិធី) ជាមួយនឹងកំណែថ្មីនៃ Python 3.12, Ruby 3.3, PHP 8.2, nginx 1.24, MariaDB 10.11, PostgreSQL 16 ។
កំណែអាប់ដេតរបស់ Git 2.43.0, Git LFS 3.4.1, Valgrind 3.22, SystemTap 5.0, elfutils 0.190, cmake 3.26 ។ បានបន្ថែមកញ្ចប់ថ្មី maven-openjdk21 និង libzip-tools ។
កញ្ចប់ដែលទាក់ទងនឹងសុវត្ថិភាពត្រូវបានអាប់ដេត៖ GnuTLS 3.8.3, nettle 3.9.1, p11-kit 0.25.3, libkcapi 1.4.0, stunnel 5.71, audit 3.1.2, SSG (SCAP Security Guide) 0.1.72, openCryptoki 3.22.0 4.11, ipa XNUMX ។
កញ្ចប់ម៉ាស៊ីនមេ និងប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព៖ chrony 4.5, linuxptp 4.2, Rsyslog 8.2310, iptables 1.8.10, nftables 1.0.9, firewalld 1.3, stratis-cli 3.6.0, boom 1.6.0, 389-bas.2.4.5ds 4.19.4, Podman 4.9 ។
ឧបករណ៍ SELinux ចន្លោះអ្នកប្រើប្រាស់ (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 3.6 ដែលបន្ថែមការគាំទ្រសម្រាប់ច្បាប់ "បដិសេធ" និងពាក្យគន្លឹះ "មិនមែនខ្លួនឯង" និង "ផ្សេងទៀត" ទៅ CIL (កម្រិតមធ្យមទូទៅ។ ភាសា) ភាសា។ បានបន្ថែម getpolicyload ប្រតិបត្តិដើម្បីបង្ហាញចំនួននៃការផ្ទុកឡើងវិញនៃច្បាប់ SELinux ។ សេវាកម្ម nvme-stas, rust-afterburn, rust-coreos-installer និង bootc ដែលពីមុនដំណើរការក្នុងរបៀប unconfined_service_t ត្រូវបានផ្ទេរទៅការការពារ SELinux ។ បានបន្ថែមច្បាប់ SELinux សម្រាប់ SAP HANA ។ បានបន្ថែមសេវាកម្មរឹតបន្តឹង chronyd ថ្មី ការពារដោយប្រើ SELinux ។ បានបន្ថែមកញ្ចប់ grafana-selinux ដើម្បីដំណើរការ grafana ជាមួយនឹងការការពារ SELinux ។
អ្នកកាប់ឈើ និងឧបករណ៍ផ្ទៀងផ្ទាត់ Keylime ដែលប្រើដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងបន្តត្រួតពិនិត្យភាពត្រឹមត្រូវនៃប្រព័ន្ធខាងក្រៅ ឥឡូវនេះអាចដំណើរការនៅខាងក្នុងធុងដាច់ដោយឡែកពីប្រព័ន្ធមេ។
ប្រព័ន្ធកត់ត្រា Rsyslog ផ្តល់នូវសមត្ថភាពក្នុងការផ្លាស់ប្តូរការកំណត់ការអ៊ិនគ្រីបសម្រាប់ TLS/SSL និងបានបន្ថែមជម្រើសបន្ថែមសម្រាប់ការកំណត់សិទ្ធិឡើងវិញ។
OpenSSL ផ្តល់នូវសមត្ថភាពក្នុងការដាក់ឯកសារជាមួយការកំណត់ TLS នៅក្នុងថតដាច់ដោយឡែកមួយ /etc/pki/tls/openssl.d ដែលអនុញ្ញាតឱ្យអ្នកបដិសេធប៉ារ៉ាម៉ែត្រនៃម៉ូឌុលគ្រីបគ្រីបបន្ថែមដោយមិនផ្លាស់ប្តូរឯកសារកំណត់រចនាសម្ព័ន្ធ OpenSSL ចម្បង។
SSSD (System Security Services Daemon) ផ្តល់នូវសមត្ថភាពក្នុងការបើក និងកំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ដោយគ្មានពាក្យសម្ងាត់ដោយប្រើឧបករណ៍ចាប់សញ្ញាជីវមាត្រដែលគាំទ្រការបញ្ជាក់របស់ FIDO2 ដូចជាឧបករណ៍ YubiKey ជាដើម។
បានបន្ថែមពាក្យបញ្ជា "podman build farm" ពិសោធន៍ដើម្បីបង្កើតរូបភាពកុងតឺន័រសម្រាប់ស្ថាបត្យកម្មច្រើនក្នុងពេលតែមួយ។ Podman បានបន្ថែមការគាំទ្រពេញលេញសម្រាប់កម្មវិធីខាងក្រោយដែលមានមូលដ្ឋានលើ SQLite និងសមត្ថភាពក្នុងការប្រើម៉ូឌុល containers.conf ដើម្បីជ្រើសរើសការកំណត់ផ្ទុក។ Containerfile អនុញ្ញាតឱ្យមានសេចក្តីថ្លែងការណ៍ HereDoc ច្រើនបន្ទាត់។ ជង់បណ្តាញ CNI (Container Network Interface) ត្រូវបានបដិសេធ។ ដោយប្រើពាក្យបញ្ជា "ម៉ាស៊ីន podman" សមត្ថភាពក្នុងការបញ្ជូនឧបករណ៍ USB ទៅម៉ាស៊ីននិម្មិត QEMU ត្រូវបានអនុវត្ត។
IdM (ការគ្រប់គ្រងអត្តសញ្ញាណ) ផ្តល់នូវសមត្ថភាពក្នុងការបើកការផ្ទៀងផ្ទាត់កត្តាពីរចាំបាច់សម្រាប់អតិថិជន LDAP ដោយប្រើពាក្យសម្ងាត់តែម្តង (OTP) ។ IdM API ដែលត្រូវបានបង្ហាញពីមុនថាជាការពិសោធន៍ត្រូវបានរក្សាស្ថិរភាព។ 389 Directory Server បានបន្ថែមការគាំទ្រសម្រាប់ពិធីការ HAProxy ដែលអនុញ្ញាតឱ្យអ្នកកំណត់អាសយដ្ឋាន IP របស់អតិថិជនដែលភ្ជាប់តាមរយៈប្រូកស៊ីបានត្រឹមត្រូវ។
កម្មវិធីបង្កើតរូបភាព RHEL ផ្តល់នូវសមត្ថភាពក្នុងការបញ្ជាក់ចំណុចម៉ោនដោយបំពាន និងបង្កើតរបៀបបែងចែកផ្សេងៗ (auto-lvm, lvm, raw)។
ការអនុវត្តពិធីការ synce1.0.0l ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 4 ដោយផ្តល់នូវការគាំទ្រសម្រាប់បច្ចេកវិទ្យាធ្វើសមកាលកម្មប្រេកង់ SyncE (Synchronous Ethernet) ដែលគាំទ្រនៅក្នុងកាតបណ្តាញមួយចំនួន និងការប្តូរបណ្តាញ និងអនុញ្ញាតឱ្យបង្កើនប្រសិទ្ធភាពនៃការផ្លាស់ប្តូរទិន្នន័យនៅក្នុង RAN (បណ្តាញចូលប្រើវិទ្យុ។ ) កម្មវិធីដោយសារការធ្វើសមកាលកម្មពេលវេលាត្រឹមត្រូវជាងមុន។ បានបន្ថែមការគាំទ្រសម្រាប់ចំណុចប្រទាក់ DPLL (Digital Phase Locked Loop) ដែលផ្តល់ដោយខឺណែល។
សមត្ថភាពក្នុងការពិនិត្យមើលវាលបឋមកថាខាងក្នុងនៃកញ្ចប់ព័ត៌មានដែលបានបញ្ជូនតាមរយៈផ្លូវរូងក្រោមដីត្រូវបានផ្លាស់ទីទៅប្រព័ន្ធរង nftables ។ ឧបករណ៍ប្រើប្រាស់ nft បានបន្ថែមសមត្ថភាពក្នុងការប្រើពាក្យបញ្ជា "nft reset" ដើម្បីកំណត់ស្ថានភាពច្បាប់ nftables ឡើងវិញ ដូចជាបញ្ជរកញ្ចប់ព័ត៌មាន និងតម្លៃកូតា។ Firewalld បានបញ្ឈប់ការដកចេញនូវច្បាប់ដែលបានបន្ថែមតាមរយៈ iptables ប្រសិនបើ firewalld កំពុងប្រើកម្មវិធីខាងក្រោយ nftables ហើយមិនមានច្បាប់បង្កើតជាមួយនឹងជម្រើស "--direct" ទេ។
ឧបករណ៍ប្រើប្រាស់ ss នៅក្នុងកញ្ចប់ iproute2 ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាមួយជម្រើស "--bound-inactive" ដើម្បីបង្ហាញរន្ធបណ្តាញ TCP អសកម្មដែលត្រូវបានចងភ្ជាប់ទៅនឹង អាសយដ្ឋាន IP និងច្រកបណ្តាញ (ការហៅភ្ជាប់ត្រូវបានធ្វើឡើង) ប៉ុន្តែមិនត្រូវបានភ្ជាប់ (ការហៅភ្ជាប់) ឬមិនត្រូវបានកំណត់ទៅជារបៀបរង់ចាំការតភ្ជាប់ (ការហៅស្តាប់)។
NetworkManager បានបន្ថែមសមត្ថភាពក្នុងការផ្លាស់ប្តូរចំនួនឆានែល (ជួរនៃកញ្ចប់ព័ត៌មានដែលភ្ជាប់ទៅនឹងឧបករណ៍ដោះស្រាយការរំខាន) សម្រាប់ចំណុចប្រទាក់បណ្តាញ និងកំណត់រចនាសម្ព័ន្ធរបៀប SwitchDev ដែលអនុញ្ញាតឱ្យអ្នកផ្ទេរប្រតិបត្តិការសម្រាប់ការប្តូរទិសស៊ុម និងដំណើរការកញ្ចប់បណ្តាញទៅបន្ទះឈីបផ្នែករឹងឯកទេស។ បានបន្ថែមការគាំទ្រសម្រាប់ចំណុចប្រទាក់បណ្តាញ MACsec ។ សម្រាប់ការតភ្ជាប់ឥតខ្សែ វាអាចកំណត់អាសយដ្ឋាន MAC អចិន្ត្រៃយ៍ដាច់ដោយឡែក (របៀបស្ថេរភាព-ssid)។
Nmstate ផ្តល់នូវការបង្កើតឯកសារ YAML ដើម្បីត្រឡប់ទៅស្ថានភាពមុននៃការកំណត់។ ដើម្បីគ្រប់គ្រងអាទិភាពនៅក្នុងចំណុចប្រទាក់បណ្តាញសរុប (ចំណង) ទ្រព្យសម្បត្តិអាទិភាពត្រូវបានបន្ថែម។ បានបន្ថែមគុណលក្ខណៈបន្ថែមសម្រាប់ VLAN៖ ពិធីការចុះឈ្មោះ, mvrp, តម្រៀបបឋមកថាឡើងវិញ និងការចងរលុង។ វាអាចធ្វើទៅបានដើម្បីកំណត់រចនាសម្ព័ន្ធស្លាក VLAN នៅលើឧបករណ៍បណ្តាញដែលគាំទ្រ SR-IOV (Single Root I/O Virtualization) ។
ម៉ូឌុលខឺណែលត្រូវបានប្រគល់មកវិញជាមួយនឹងការអនុវត្តនៃក្បួនដោះស្រាយការគ្រប់គ្រងការកកស្ទះ TCP រដ្ឋ Illinois ដែលជាមធ្យមអនុញ្ញាតឱ្យមានលំហូរកាន់តែច្រើន និងការចែកចាយធនធានដោយយុត្តិធម៌។
សមត្ថភាពរបស់ឧបករណ៍ប្រើប្រាស់ rteval, rtla និង cyclicdeadline ត្រូវបានពង្រីក។ បានបន្ថែមសមត្ថភាពក្នុងការប្រើបុព្វបទ "+" និង "-" ទៅ rteval ដើម្បីភ្ជាប់ និងដកស្នូលស៊ីភីយូចេញពីបញ្ជីស្នូលដែលបានត្រួតពិនិត្យ (ឧបករណ៍វាស់ស្ទង់-ស៊ីភីយូ)។ ឧបករណ៍ប្រើប្រាស់ rtla ត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីផ្គូផ្គងខឺណែលលីនុច 6.6 ។ បានបន្ថែមជម្រើស "rtla -C" ដើម្បីភ្ជាប់ cgroups បន្ថែមទៅខ្សែស្រឡាយ។ សមត្ថភាពក្នុងការមើលឃើញការពន្យារពេលក្នុងទម្រង់ជាអ៊ីស្តូក្រាមត្រូវបានបន្ថែមទៅឧបករណ៍ប្រើប្រាស់ cyclicdeadline ។
បានបន្ថែមសមត្ថភាពក្នុងការកំណត់ទំហំឯកសារអតិបរមានៅពេលបង្កើនទំហំឯកសារដោយថាមវន្តដោយប្រើប្រាស់សេវាកម្ម stratisd ដែលអនុញ្ញាតឱ្យអ្នកជៀសវាងការរិចរិលនៃការអនុវត្តបន្ទាប់ពីការកើនឡើងដែលមិនអាចគ្រប់គ្រងបានក្នុងទំហំ XFS ។
ឧបករណ៍ប្រើប្រាស់ lvconvert បានបន្ថែមការគាំទ្រសម្រាប់ការបំប្លែងបរិមាណឡូជីខលស្តង់ដារ (LVs) ទៅជាវ៉ារ្យ៉ង់ដែលអនុញ្ញាតឱ្យបែងចែកទំហំផ្ទុកថាមវន្ត (ការផ្តល់ស្តើង)។
Multipathd បន្ថែមការគាំទ្រសម្រាប់ការដោះស្រាយព្រឹត្តិការណ៍ FPIN-Li (ការជូនដំណឹងអំពីផលប៉ះពាល់លើការអនុវត្តក្រណាត់) ដើម្បីបង្កើនប្រសិទ្ធភាពការចូលប្រើដ្រាយ NVMe ។ បានបន្ថែមប៉ារ៉ាម៉ែត្រ max_retries និង auto_resize ទៅផ្នែកការកំណត់លំនាំដើមនៃ multipath.conf ។ សម្រាប់ Device-mapper-multipath ការកំណត់ត្រូវបានបន្ថែមដើម្បីប្រើអារេ HPE Alletra 9000 NVMeFC និងគាំទ្ររបៀប ANA (Asymmetric Namespace Access) នៅក្នុង NVMeoFC។
សមត្ថភាពក្នុងការចាប់ផ្ដើមពី NVMe/FC (Non-volatile Memory Express (NVMe)) លើ Fiber Channel) អាដាប់ទ័រត្រូវបានផ្ទេរទៅប្រភេទដែលមានស្ថេរភាព។
កុងសូលបណ្តាញជួយសម្រួលការគ្រប់គ្រងការផ្ទុក និងការផ្លាស់ប្តូរទំហំភាគថាស។ បានបន្ថែមការគាំទ្រសម្រាប់ការបង្កើតស្គ្រីបសែល និងស្គ្រីប Ansible សម្រាប់ការដំឡើង kdump ។ ផ្នែកម៉ាស៊ីននិម្មិតផ្តល់នូវសមត្ថភាពក្នុងការបន្ថែមសោសាធារណៈ SSH និងភ្ជាប់ឧបករណ៍ប្លុកដែលបានធ្វើទ្រង់ទ្រាយរួចហើយ។ ដើម្បីភ្ជាប់ទៅម៉ាស៊ីននិម្មិត VNC ត្រូវបានប្រើជំនួសឱ្យពិធីការ SPICE ។
តួនាទីប្រព័ន្ធថ្មីត្រូវបានបន្ថែមដើម្បីដំណើរការ គ្រប់គ្រង និងកំណត់រចនាសម្ព័ន្ធ fapolicyd និង Microsoft SQL Server 2022។ តួនាទីរូបថតត្រូវបានបន្ថែមដើម្បីបង្កើត និងគ្រប់គ្រងរូបថត LVM ។ សមត្ថភាពក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយប្រើវិញ្ញាបនបត្រត្រូវបានបន្ថែមទៅតួនាទី sshd ។
ការគាំទ្រសម្រាប់និម្មិតនៅលើប្រព័ន្ធ ARM64 ដោយប្រើ KVM hypervisor ត្រូវបានធ្វើឱ្យមានស្ថេរភាព។
បានបន្ថែមការគាំទ្រសម្រាប់ការផ្ទេរម៉ាស៊ីននិម្មិតនៅក្នុងរបៀប Multi-FD (អ្នកពណ៌នាឯកសារច្រើន) ដែលក្នុងនោះ នៅពេលផ្ទេរម៉ាស៊ីននិម្មិត ការតភ្ជាប់ប៉ារ៉ាឡែលជាច្រើនត្រូវបានបង្កើតឡើង ដែលអនុញ្ញាតឱ្យផ្ទេរទិន្នន័យលឿនជាងមុន នៅក្នុងវត្តមាននៃការតភ្ជាប់បណ្តាញល្បឿនលឿន (20 Gbps និងខ្ពស់ជាងនេះ) ។
ការអនុវត្តនៃការធ្វើចំណាកស្រុកបន្តផ្ទាល់នៅក្នុងរបៀបថតចម្លងត្រូវបានធ្វើឱ្យប្រសើរឡើង ដែលបរិស្ថាននិម្មិតចាប់ផ្តើមភ្លាមៗ ហើយទិន្នន័យដែលបាត់ទាំងអស់ត្រូវបានផ្ទុកនៅពេលចូលប្រើទំព័រអង្គចងចាំដែលមិនបានចម្លង។
ឧបករណ៍ប្រើប្រាស់ toolbx ត្រូវបានបន្ថែម ដែលអនុញ្ញាតឱ្យអ្នកបើកដំណើរការបរិស្ថានដាច់ដោយឡែកបន្ថែម ដែលអាចកំណត់រចនាសម្ព័ន្ធតាមវិធីណាមួយដោយប្រើកម្មវិធីគ្រប់គ្រងកញ្ចប់ DNF ធម្មតា ហើយប្រើដើម្បីដំឡើងកញ្ចប់ពិសោធន៍ដោយមិនប៉ះពាល់ដល់ប្រព័ន្ធមេ។
បានបន្ថែមការគាំទ្រសម្រាប់ប៉ារ៉ាម៉ែត្របន្ទាត់ពាក្យបញ្ជាខឺណែលលីនុច៖ accept_memory, ia32_emulation, arm64.nomops, cgroup_favordynmods, early_page_ext, fw_devlink.sync_state, kunit.enable, mtrr=debug, rcupdate.rcu_cpu_stall, spectall_cpustall rstack_overflow និង workqueue.un bound_cpus ។
បានបន្ថែមប៉ារ៉ាម៉ែត្រ sysctl ថ្មី៖ io_uring_group និង numa_balancing_promote_rate_limit_MBps ។
ការប្រើប្រាស់យន្តការ io_uring ត្រូវបានបិទតាមលំនាំដើមសម្រាប់ដំណើរការទាំងអស់ (sysctl io_uring_disabled=2)។
បានពង្រីកការគាំទ្រផ្នែករឹង។ កម្មវិធីបញ្ជាបន្ថែមដើម្បីគាំទ្របច្ចេកវិទ្យា Intel QuickAssist, Intel TPMI, Intel Uncore Frequency, AMD HSMP, AMD XCP, AMD Platform Management និង Mellanox PMC ។ បានបន្ថែមកម្មវិធីបញ្ជា octeon_ep សម្រាប់ Marvell Octeon PCIe Endpoint Network Controllers ។
ការបន្តផ្តល់ការគាំទ្រការពិសោធន៍ (ការមើលបច្ចេកវិទ្យាជាមុន)៖
- VPN លួសហ្គឺរ
- kTLS ( TLS កម្រិតខឺណែល)
- ចំណុចប្រទាក់បញ្ចូល / ទិន្នផលអសមកាល io_uring,
- DAX (ការចូលប្រើដោយផ្ទាល់) សម្រាប់ ext4 និង XFS,
- AMD SEV និង SEV-ES នៅក្នុង KVM hypervisor,
- សេវាដោះស្រាយដោយប្រព័ន្ធ,
- យន្តការ Sigstore សម្រាប់ផ្ទៀងផ្ទាត់ធុងដោយប្រើហត្ថលេខាឌីជីថល
- PRP (Parallel Redundancy Protocol) និង HSR (High-availability Seamless Redundancy) protocol,
- ការបង្កើនល្បឿនផ្នែករឹងនៃ IPsec ដោយផ្លាស់ទីប្រតិបត្តិការកញ្ចប់ព័ត៌មានទៅផ្នែកកាតបណ្តាញ,
- ពិធីការគ្រប់គ្រងវិញ្ញាបនបត្រ ACME ដែលប្រើក្នុង Let's Encrypt,
- SRv6 (ការបញ្ជូនផ្នែកលើ IPv6,
- កញ្ចប់ជាមួយកម្មវិធីនិពន្ធក្រាហ្វិក GIMP 2.99.8,
- ការកំណត់ MPTCP (Multipath TCP) តាមរយៈ NetworkManager,
- DNSSEC នៅក្នុង IdM,
- virtio-mem
- Socket API សម្រាប់ TuneD,
- Soft-iWARP (ពិធីសារ RDMA តំបន់ធំទូលាយអ៊ីនធឺណិត)
- GNOME សម្រាប់ ARM64 និង IBM Z ។

ប្រភព: opennet.ru

ការចេញផ្សាយការចែកចាយ Red Hat Enterprise Linux 9.4

បន្ថែមមតិយោបល់ ответОтменить