Red Hat Enterprise Linux 9.1 배포 릴리스

Red Hat은 Red Hat Enterprise Linux 9.1 배포판을 출시했습니다. 등록된 Red Hat 고객 포털 사용자는 기성 설치 이미지를 사용할 수 있습니다(CentOS Stream 9 iso 이미지를 사용하여 기능을 평가할 수도 있음). 이 릴리스는 x86_64, s390x(IBM System z), ppc64le 및 Aarch64(ARM64) 아키텍처용으로 설계되었습니다. Red Hat Enterprise Linux 9 rpm 패키지의 소스 코드는 CentOS Git 리포지토리에서 사용할 수 있습니다.

RHEL 9 브랜치는 보다 개방적인 개발 프로세스로 개발되고 있으며 CentOS Stream 9 패키지 기반을 기반으로 사용됩니다. CentOS Stream은 RHEL의 업스트림 프로젝트로 포지셔닝되어 제10자 참가자가 RHEL용 패키지 준비를 제어할 수 있도록 합니다. 변경 사항을 제안하고 결정에 영향을 줍니다. 배포판 지원 주기 9년에 따라 RHEL 2032는 XNUMX년까지 지원됩니다.

주요 변경 사항:

• 업데이트된 서버 및 시스템 패키지: Firewalld 1.1.1, chrony 4.2, 언바운드 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, 삼바 XNUMX.
• 이 구성에는 개발자를 위한 새로운 버전의 컴파일러와 도구가 포함되어 있습니다: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 .3.8, Maven 17, java-11-openjdk(java-1.8.0-openjdk 및 java-7.0-openjdk도 계속 출시됨), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
• Linux 커널 5.15 및 5.16에 구현된 개선 사항은 eBPF(Berkeley Packet Filter) 하위 시스템으로 이전되었습니다. 예를 들어, BPF 프로그램의 경우 타이머 이벤트를 요청하고 처리하는 기능, setockopt에 대한 소켓 옵션을 수신하고 설정하는 기능, 커널 모듈 함수 호출 지원, 확률적 데이터 저장 구조(BPF 맵) 블룸 필터가 구현되었습니다. 제안되었으며 태그를 기능 매개변수에 바인딩하는 기능이 추가되었습니다.
• kernel-rt 커널에 사용되는 실시간 시스템용 패치 세트가 5.15-rt 커널에 해당하는 상태로 업데이트되었습니다.
• 서로 다른 네트워크 인터페이스를 통해 여러 경로를 따라 동시에 패킷을 전달하는 TCP 연결 작업을 구성하는 데 사용되는 MPTCP(MultiPath TCP) 프로토콜의 구현이 업데이트되었습니다. Linux 커널 5.19에서 변경 사항이 적용되었습니다(예: MPTCP 연결을 일반 TCP로 롤백하기 위한 지원 추가 및 사용자 공간에서 MPTCP 스트림을 관리하기 위한 API 제안).
• 64비트 ARM, AMD 및 Intel 프로세서가 탑재된 시스템에서는 모드 이름을 "/sys/kernel/debug/sched/preempt" 파일에 기록하여 런타임 시 커널의 실시간 모드 동작을 변경할 수 있습니다. " 또는 커널 매개변수 "preempt="를 통해 부팅 시(없음, 자발적 및 전체 모드가 지원됨)
• GRUB 부트 로더 설정은 기본적으로 이전 부팅 실패 여부를 표시하는 메뉴와 함께 부팅 메뉴를 숨기도록 변경되었습니다. 부팅 중에 메뉴를 표시하려면 Shift 키를 누르거나 주기적으로 Esc 또는 F8 키를 누르면 됩니다. 숨기기를 비활성화하려면 "grub2-editenv - unset menu_auto_hide" 명령을 사용하면 됩니다.
• 가상 하드웨어 시계(PHC, PTP 하드웨어 시계) 생성 지원이 PTP(Precision Time Protocol) 드라이버에 추가되었습니다.
• 모듈에서 RPM 패키지를 로드하고 모듈 패키지 설치에 필요한 메타데이터로 작업 디렉터리에 저장소를 생성하는 modulesync 명령이 추가되었습니다.
• 시스템 상태를 모니터링하고 현재 로드에 따라 최대 성능을 위해 프로필을 최적화하는 서비스인 Tuned는 tuned-profiles-realtime 패키지를 사용하여 CPU 코어를 격리하고 애플리케이션 스레드에 사용 가능한 모든 리소스를 제공하는 기능을 제공합니다.
• NetworkManager는 ifcfg 설정 형식(/etc/sysconfig/network-scripts/ifcfg-*)의 연결 프로필을 키 파일 파일 기반 형식으로 변환하는 기능을 구현합니다. 프로필을 마이그레이션하려면 "nmcli 연결 마이그레이션" 명령을 사용할 수 있습니다.
• SELinux 툴킷이 릴리스 3.4로 업데이트되어 작업 병렬화로 인한 레이블 재지정 성능이 향상되었습니다. 모듈의 SHA256 해시, mcstrans를 얻기 위해 semodule 유틸리티에 "-m"("--checksum") 옵션이 추가되었습니다. PCRE2 라이브러리로 전송되었습니다. 액세스 정책 작업을 위한 새로운 유틸리티가 추가되었습니다: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. ksm, nm-priv-helper, rhcd, quitd, systemd-network-generator, targetclid 및 wg-quick 서비스를 보호하기 위해 SELinux 정책을 추가했습니다.
• "systemctl 활성화 clevis-luks-askpass.path" 명령을 사용할 필요 없이 Clevis 클라이언트(clevis-luks-systemd)를 사용하여 LUKS로 암호화되고 늦은 부팅 단계에서 마운트된 디스크 파티션을 자동으로 잠금 해제하는 기능이 추가되었습니다.
• 시스템 이미지 준비를 위한 툴킷이 확장되어 이미지를 GCP(Google Cloud Platform)에 로드하고, 이미지를 컨테이너 레지스트리에 직접 배치하고, /boot 파티션 크기를 조정하고, 이미지 생성 중 매개변수(Blueprint)를 조정하는 기능을 지원합니다. (예: 패키지 추가 및 사용자 생성)
• TPM(신뢰할 수 있는 플랫폼 모듈) 기술을 사용하여 외부 시스템의 증명(인증 및 지속적인 무결성 모니터링)을 위한 keylime 유틸리티를 추가했습니다. 예를 들어 무단 액세스가 가능한 통제되지 않은 위치에 있는 Edge 및 IoT 장치의 신뢰성을 확인합니다.
• RHEL for Edge 에디션은 fdo-admin 유틸리티를 사용하여 FDO(FIDO Device Onboard) 서비스를 구성하고 이에 대한 인증서와 키를 생성하는 기능을 제공합니다.
• SSSD(시스템 보안 서비스 데몬)는 RAM에 SID 요청(예: GID/UID 검사) 캐싱에 대한 지원을 추가하여 Samba 서버를 통해 많은 수의 파일에 대한 복사 작업 속도를 높일 수 있었습니다. Windows Server 2022와의 통합 지원이 제공됩니다.
• В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [이메일 보호], 양자 컴퓨터 해킹에 강합니다.
• ReaR(Relax-and-Recover) 툴킷에는 복구 전후에 임의 명령을 실행하는 기능이 추가되었습니다.
• Intel E800 이더넷 어댑터용 드라이버는 iWARP 및 RoCE 프로토콜을 지원합니다.
• 새로운 httpd-core 패키지가 추가되었습니다. 여기에는 HTTP 서버를 실행하기에 충분하고 최소한의 종속성과 연결된 Apache httpd 구성 요소의 핵심 세트가 이동되었습니다. httpd 패키지는 mod_systemd 및 mod_brotli와 같은 추가 모듈을 추가하고 문서를 포함합니다.
• grep, sed, awk, diff, patch 및 Join과 유사하지만 텍스트 파일 대신 XML용으로 구문 분석, 변환, 유효성 검사, 데이터 추출 및 XML 파일 편집을 위한 유틸리티가 포함된 새로운 패키지 xmlstarlet을 추가했습니다.
• 시스템 역할의 기능이 확장되었습니다. 예를 들어 네트워크 역할에 라우팅 규칙 설정 및 nmstate API 사용에 대한 지원이 추가되었고, 로깅 역할에 정규식(startmsg.regex, endmsg.regex)을 통한 필터링에 대한 지원이 추가되었습니다. 스토리지 역할에 동적으로 할당된 스토리지 공간("씬 프로비저닝")에 대한 지원이 추가되었고, /etc/ssh/sshd_config를 통해 관리하는 기능이 sshd 역할에 추가되었으며, Postfix 성능 통계 내보내기가 메트릭 역할에는 이전 구성을 덮어쓰는 기능이 방화벽 역할에 구현되었으며 상태에 따라 추가, 업데이트 및 삭제 지원이 제공되었습니다.
• Podman, Buildah, Skopeo, crun 및 runc와 같은 패키지를 포함하여 격리된 컨테이너를 관리하기 위한 툴킷이 업데이트되었습니다. 런타임 Podman이 포함된 컨테이너에 GitLab Runner에 대한 지원이 추가되었습니다. 컨테이너 네트워크 하위 시스템을 구성하기 위해 netavark 유틸리티와 Aardvark DNS 서버가 제공됩니다.
• 가상 머신에 대한 암호화 가속기에 대한 전달 액세스를 구성하기 위해 mdevctl에 ap-check 명령에 대한 지원이 추가되었습니다.
• 브라우저를 사용하지 않고 장치에 OAuth 액세스 토큰을 제공하기 위해 OAuth 2.0 "장치 권한 부여 부여" 프로토콜 확장을 지원하는 외부 공급자(IdP, ID 공급자)를 사용하여 사용자를 인증하는 예비(기술 미리 보기) 기능을 추가했습니다.
• Wayland 기반 GNOME 세션의 경우 Wayland를 사용하는 Firefox 빌드가 제공됩니다. XWayland 구성 요소를 사용하여 Wayland 환경에서 실행되는 X11 기반 빌드는 별도의 패키지 firefox-x11에 배치됩니다.
• Wayland 기반 세션은 Matrox GPU가 있는 시스템에서 기본적으로 활성화됩니다(Wayland는 이전에는 제한 및 성능 문제로 인해 Matrox GPU와 함께 사용되지 않았으나 현재 해결되었습니다).
• Intel Core i12 3T - i12100 9KS, Intel Pentium Gold G12900 및 G7400T, Intel Celeron G7400 및 G6900T Intel Core i6900-5HX - i12450-9HX 및 Intel Core i12950-3P - i1220-을 포함한 7세대 Intel Core 프로세서에 통합된 GPU 지원 1280P. AMD Radeon RX 6[345]00 및 AMD Ryzen 5/7/9 6[689]00 GPU에 대한 지원이 추가되었습니다.
• MMIO(메모리 매핑 입력 출력) 메커니즘의 취약점에 대한 보호 포함을 제어하기 위해 "full" 값을 사용할 수 있는 커널 부팅 매개변수 "mmio_stale_data"가 구현됩니다(사용자 공간으로 이동할 때 버퍼 정리 활성화 및 VM에서), “full,nosmt”(“full” + 추가로 SMT/하이퍼 스레드를 비활성화함) 및 “off”(보호 비활성화).
• Retbleed 취약점에 대한 보호 포함을 제어하기 위해 커널 부팅 매개변수 "rebleed"가 구현되었습니다. 이를 통해 보호를 비활성화("off")하거나 취약점 차단 알고리즘(auto, nosmt, ibpb, unret)을 선택할 수 있습니다.
• acpi_sleep 커널 부팅 매개변수는 이제 절전 모드 제어를 위한 새로운 옵션인 s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable 및 nobl을 지원합니다.
• 네트워크 장치, 스토리지 시스템 및 그래픽 칩을 위한 새로운 드라이버의 상당 부분이 추가되었습니다.
• ext4 및 XFS, AMD를 위한 KTLS(TLS의 커널 수준 구현), VPN WireGuard, Intel SGX(소프트웨어 가드 확장), Intel IDXD(데이터 스트리밍 가속기), DAX(직접 액세스)에 대한 실험적(기술 미리 보기) 지원을 지속적으로 제공합니다. KVM 하이퍼바이저의 SEV 및 SEV -ES, systemd-resolved 서비스, Stratis 스토리지 관리자, 디지털 서명을 사용하여 컨테이너 확인을 위한 Sigstore, GIMP 2.99.8 그래픽 편집기가 포함된 패키지, NetworkManager를 통한 MPTCP(Multipath TCP) 설정, ACME(자동 인증서) 관리 환경) 서버, virtio-mem, ARM64용 KVM 하이퍼바이저.
• GTK 2 툴킷 및 관련 패키지 adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules 및 hexchat은 더 이상 사용되지 않습니다. X.org 서버는 더 이상 사용되지 않습니다(RHEL 9는 기본적으로 Wayland 기반 GNOME 세션 제공). 이는 RHEL의 다음 주요 분기에서 제거될 예정이지만 다음을 사용하여 Wayland 세션에서 X11 응용 프로그램을 실행하는 기능은 유지됩니다. XWayland DDX 서버.

출처 : opennet.ru