ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Red Hat Enterprise Linux 9.1 distribution release

Red Hat Enterprise Linux 9.1 distribution release

Red Hat emissio Red Hat Enterprise Linux 9.1 distributionem evulgavit. Imagines institutionis paratae praesto sunt ad descripserunt Red Hat Customer Portal users (CentOS Stream 9 iso imagines etiam ad munus functionality aestimandas adhiberi possunt). Dimissio destinatur pro x86_64, s390x (IBM System z), ppc64le et Aarch64 (ARM64) architecturae. Fons code for Red Hat Inceptum Linux 9 fasciculi rpm praesto est in repositorio CentOS Git.

RHEL 9 ramus cum apertiore processu evolutionis evehitur et CentOS Stream 9 involucri basi ut suo fundamento utitur. Fluvius CentOS pro RHE flumine positus est, permittens tertiam partem participantium refrenare apparatum fasciculorum ad RHEL, suas muta- tiones auctoritatesque proponere decretis. Secundum cyclum sustentationis 10 annorum pro distributione, REL 9 sustinebitur usque ad 2032 .

Key mutationes:

  • Renovata server et systema fasciculi: firewalld 1.1.1, chronica 4.2, solutus 1.16.2, frt 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Compositio continet novas versiones compilatorum et instrumentorum ad tincidunt: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutilia 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk et java-7.0-openjdk etiam pergunt navem), NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Emendationes in nucleis Linux 5.15 et 5.16 effectae translatae sunt ad subsystem (Berkeley Packet Filter) subsystem. Exempli gratia, pro programmatibus BPF, facultas petendi et processui timentis eventus effecta est, facultas recipiendi et pone optiones nervum pro setockopt, subsidium vocandi functiones moduli nucleos, probabilistica notitia repositionis structurae (BPF map) flore colum facta est. proposita, et facultas ligandi tags ad parametri functionem addita est.
  • Inaequalitas systematum realium temporis in nucleo-rt nucleo adhibitorum statutum renovatum est ad statum respondentem 5.15-rt nucleum.
  • Exsecutio protocolli MPTCP (MultiPath TCP) ordinare solebat operationem nexus TCP cum traditio fasciculorum simul per varia itinera per varias interfaces retis renovata est. Mutationes a Linux nucleo 5.19 translatae (exempli gratia, subsidia addita ad revolutionem MPTCP nexus regularibus TCP et API proponebant ad tractandum MPTCP rivos ab spatio usoris).
  • In systematis cum 64 frenum ARM, AMD et Intel processors, mores veri temporis in nucleo runtime in nucleo mutare potest, scribendo modum nominis tabellae "/sys/kernel/debug/sched/preempt "vel tabernus tempus per nucleum parametri "preempt" (nulli, voluntarii ac pleni modi sustentantur).
  • GRUB tabernus oneratus occasus mutatae sunt ut tabulam tabernus ab defalta celare, cum tabula ostendens si prior tabernus defecit. Menu in tabernus proponere, Shift key tenere potes vel periodice clavium Esc vel F8 premere. Ut disable latebras, imperio uti potes "grub2-edtenv - unset menu_auto_hide".
  • Firmamentum ad creandum virtualis hardware horologiorum (PHC, PTP Horologiorum Hardware) addita est ad PTP (Precision Time Protocol) exactoris.
  • Addidit modulisync mandatum, quod RPM fasciculos ex modulis onerat et repositorium efficit in directorio operando cum metadata necessaria ad sarcinas moduli inaugurandi.
  • Tune, munus vigilantiae systematis sanitatis et optimizing profiles maximi effectus in currenti onere fundatum, facultatem praebet utendi cinematographico reali sarcina CPU nucleos segregandi et applicationes stamina cum omnibus facultatibus praestantibus provideat.
  • NetworkManager inducit translationem connexionis profile ab ifcfg uncinis format (/etc/sysconfig/retis-scripts/ifcfg-*) in forma innixa in file clavis. Ad profile migrare, imperio "nmcli nexum migrare" uti potes.
  • The SELinux toolkit renovatum est ad 3.4 dimittendum, qui melioris effectus relabelationis propter operationum parallelizationem, optio "-m" ("-checksum") addita est ad utilitatem semodulem ad obtinendum SHA256 hashes modulorum, mcstrans. quae in PCRE2 bibliotheca translata est. Novae utilitates operandi cum accessu agendi additae sunt: ​​sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transitionis. SELinux additae sunt rationes ad tutelam ksm, nm-priv-auxilium, rhcd, stalld, systemd-retis generantis, targetclid et wg-celeris officia.
  • Facultatem ad clientem Clevis (clevis-luks-systemd) adiecit ut saepta disci saepta cum LUKS automatice reseraret et nuper scaenica tabernus conscendit, sine necessitate ut mandatum "systemctl clevis-luks-askpass.path" utendi.
  • Instrumentum instrumentum ad imagines systematis conficiendas dilatatum est ut subsidium ad imagines onerandas in GCP (Google Cloud Platform) includeret, imaginis directe in subcriptio continens, magnitudinem / partitionis tabernus aptans et parametris (Blueprint) in generationibus imaginis aptans (exempli gratia, additis fasciculis et usoribus creandis).
  • Addidit utilitas clavis calcis ad attestationem (authenticam et continuam integritatem vigilantiam) systematis externae utentis TPM (Module crediti Platform) technologiae, exempli gratia, ad verificandum authenticitatem Edge et IoT machinas positas in impotenti loco ubi accessus alienum esse potest.
  • RHEL editionis Edge facultatem praebet utendi utilitatis fdo-admin configurandi FDO (FIDO Device Onboard) officia et libellos et claves pro eis creandi.
  • SSSD (System Services Securitatis Daemon) subsidium adiunxit petitionibus SID (exempli gratia: GID/UID) in RAM, quae effecit ut ad operationes describendas acceleraretur numerus limariorum per Samba server. Firmamentum integrationis cum Windows Servo 2022 provisum est.
  • In OpenSSH, defectus RSA magnitudinis clavis minimae ad 2048 frena contrahitur, et NSS bibliothecae non amplius claves sustinent RSA minores quam 1023 frena. Ad restrictiones tuas configurandas, parametri RequiredRSASize OpenSSH additae sunt. Addidit subsidium clavis commutationem modum [Inscriptio protected]repugnant in quantis computers caesim.
  • Tergo (Relax-and-Recuper) toolkit facultatem ad exequendum mandata arbitraria ante et post recuperationem addidit.
  • Auriga pro Intel E800 adaptors adaptores iWARP et RoCE protocolla sustinet.
  • Nova sarcina httpd-core addita est, in quam nucleus copiarum httpdarum Apache commota est, sufficiens ad HTTP currendum ministratorem et cum minimum numero clientium associatum. Fasciculus httpd additiciorum modulorum mod_systemd ac mod_brotli addit et documenta includit.
  • Addidit novam sarcinam xmlstarlet, quae includit utilitas ad datas parsing, convertendas, confirmandas, extrahendas et XML lima emendandas, similes grep, sed, awk, diff, commissuram et iungendum, sed pro XML loco imaginum textuum.
  • Facultates rationum munerum dilatatae sunt, exempli gratia, munus retis addidit subsidium ad regulas excitandas et nmstate API utens, munus logging addidit subsidio ad eliquationem expressionibus regularibus (startmsg.regex, endmsg.regex); munus repono munus addidit subsidio sectionum pro quibus dynamice datum spatium repono ("tenue provisionis"), facultas administrandi per /etc/ssh/sshd_config ad munus sshd additum est, exportatio e Postfixi perficiendi statisticis adiectum est. metri munus, facultas rescribere priorem configurationem ad effectum ad munus firewall et subsidium addendi, adaequationis et delendi officia secundum rempublicam provisum est.
  • Instrumentum instrumentum ad continentes solitarios administrandi renovatum est, inclusis fasciculis ut Podman, Buildah, Skopeo, crun et runc. Auxilia addita GitLab Cursor in vasculis cum Podman runtime. Ad retis subsystem configurandum, utilitas netavark et servo DNS Aardvark provisa sunt.
  • Auxilia adiecta pro ap-reprehendo mandato mdevctl configurare accessum crypto acceleratori ad machinis virtualis configurare.
  • Praevia (Technology Preview) facultatem ad authenticas utentes utentes externos provisores (IdP, identitatis provisores) sustinentes OAuth 2.0 "Device LICENTIA Dona" protocollum extensionis ad OAuth accessum signa ad machinas sine navigatro praebent.
  • Pro sessione Wayland-substructio GNOME, Firefox aedificat utentes Wayland praebeantur. Aedificat in X11 fundata, supplicium in environment Wayland componentis Xwayland utens, in sarcina incendia-x11 separato posita sunt.
  • Sessio Wayland-fundata potest per defaltam systematum cum Matrox GPUs (Wayland antea non usus est cum Matrox GPUs ob limitationes et quaestiones perficiendas, quae nunc resolutae sunt).
  • Suscipe pro GPUs integratis in 12th generationi Intel Core processors, inter Core i3 12100T - i9 12900KS, Intel Pentium Aurum G7400 et G7400T, Intel Pentium 6900P. Auxilia adiectae sunt AMD Radeon RX 6900[5]12450 et AMD Ryzen 9/12950/3 1220[7]1280 GPUs.
  • Ad refrenandam inclusionem tutelae contra vulnerabilitates in MMIO (Memoria Input Output Mapped) mechanismum, nucleus tabernus parametri "mmio_stale_data", impletur, quae valores "plenos" capere potest (emundationem buffers cum spatio ad usorum movendo et in VM), "plenum, nosmt" (sicut "plenum" + superaddit SMT/Hyper-filia) et "off" (praesidia debilis).
  • Ad inclusionem tutelae contra vulnerabilitatem Retbleed refrenandam, nucleus tabernus parametri "retbleed" ad effectum adducitur, per quod tutionem ("off") debilitare potes vel vulnerabilitatem claudendi algorithmum (auto, nosmt, ibpb, irretitum).
  • In acpi_somno nucleo tabernus modulus nunc novas optiones ad moderandum somnum modum sustinet: s3_bios, s3_modus, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_valenable, ac nobl.
  • Magnam partem novorum rectorum ad machinas retiaculorum addidit, systemata repositionis et astularum graphicarum.
  • Provisio continua experimentalis (Technologiae Preview) subsidium KTLS (exsecutio nuclei TLS), VPN WireGuard, Extensiones Intel SGX (Software Cohortis Extensiones), Intel IDXD (Indicium Accelerator), DAX (Direct Access) pro ext4 et XFS, AMD. SEV et SEV -ES in KVM hypervisoris, ministerium systemd-solutum, procurator repositionis Stratis, Sigstore ad probandum continentia signaturas digitales, involucrum cum editore graphicali GIMP 2.99.8, MPTCP (Multipath TCP) occasus per NetworkManager, ACME (Certificatorium Automated Management Environment) servientes, virtio-mem, a KVM hypervisor pro ARM64.
  • GTK 2 toolkit et eius adiunctis fasciculis adwaita-gtk2-thematis, gnome-communis, gtk2, gtk2-immodules et hexchat sunt deprecati. X.org Servo deprecatus est (RHEL 9 sessionem Wayland-fundatam GNOME per default offert), quae in altera parte maioris RHEL removenda est, sed facultatem ad X11 applicationes e Wayland sessione utente. XWayland DDX servo.

Source: opennet.ru