Red Hat Enterprise Linux 9.1 famoahana fizarana

Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS.

Ny sampana RHEL 9 dia mivoatra miaraka amin'ny dingana fampandrosoana misokatra kokoa ary mampiasa ny fonosana fonosana CentOS Stream 9 ho fototry ny CentOS Stream. fiovana sy fiantraikany amin'ny fanapahan-kevitra noraisin'izy ireo. Mifanaraka amin'ny tsingerin'ny fanohanana 10 taona amin'ny fizarana, ny RHEL 9 dia ho tohanana hatramin'ny 2032.

Fanovana lehibe:

• Обновлены серверные и системные пакеты: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
• В состав включены новые версии компиляторов и инструментов для разработчиков: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2, Maven 3.8, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk), .NET 7.0, GDB 10.2, Valgrind 3.19, SystemTap 4.7, Dyninst 12.1.0, elfutils 0.187.
• В подсистему eBPF (Berkeley Packet Filter) перенесены улучшения, реализованные в ядрах Linux 5.15 и 5.16. Например, для BPF-программ реализована возможность запроса и обработки событий таймера, возможность получать и устанавливать опции сокетов для setsockopt, поддержка вызова функций модулей ядра, предложена вероятностная структура хранения данных (BPF map) bloom filter, добавлена возможность привязки тегов к параметрам функций.
• Набор патчей для систем реального времени, применяемый в ядре kernel-rt, обновлён до состояния, соответствующего ядру 5.15-rt.
• Обновлена реализация протокола MPTCP (MultiPath TCP), применяемого для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы. Изменения перенесены из ядра Linux 5.19 (например, добавлена поддержка отката соединений MPTCP на обычный TCP и предложен API для управления потоками MPTCP из пространства пользователя).
• На системах с 64-разрядными процессорами ARM, AMD и Intel предоставлена возможность изменения работы режима Real-Time в ядре во время работы через запись названия режима в файл «/sys/kernel/debug/sched/preempt» или во время загрузки через параметр ядра «preempt=» (поддерживаются режимы none, voluntary и full).
• Настройки загрузчика GRUB изменены для скрытия загрузочного меню по умолчанию, при этом меню показывается, если прошлая загрузка завершилась ошибкой. Для отображения меню во время загрузки можно удерживать клавишу Shift или периодически нажимать клавиши Esс или F8. Для отключения скрытия можно воспользоваться командой «grub2-editenv — unset menu_auto_hide».
• В драйвер PTP (Precision Time Protocol) добавлена поддержка создания виртуальных аппаратных часов (PHC, PTP Hardware Clocks).
• Добавлена команда modulesync, которая загружает RPM-пакеты из модулей и создаёт в рабочем каталоге репозиторий с метаданными, необходимыми для установки модульных пакетов
• В tuned, сервисе для отслеживания состояния системы и оптимизации профилей достижения максимальной производительности учётом текущей нагрузки, предоставлена возможность использования пакета tuned-profiles-realtime для изоляции ядер CPU и предоставления потокам приложения всех доступных ресурсов.
• В NetworkManager реализован перевод профилей соединений из формата настроек ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) в формат на основе файла keyfile. Для миграции профилей можно использовать команду «nmcli connection migrate».
• Инструментарий SELinux обновлён до выпуска 3.4, в котором повышена производительность повторной установки меток (relabel) за счёт распараллеливания операций, в утилиту semodule добавлена опция «-m» («—checksum») для получения SHA256-хэшей модулей, mcstrans переведён на библиотеку PCRE2. Добавлены новые утилиты работы с политиками доступа: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Добавлены политики SELinux для защиты сервисов ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid и wg-quick.
• Предоставлена возможность использования клиента Clevis (clevis-luks-systemd) для автоматической разблокировки дисковых разделов, зашифрованных при помощи LUKS и монтируемых на позднем этапе загрузки, без необходимости использования команды «systemctl enable clevis-luks-askpass.path».
• Ny kitapom-pitaovana amin'ny fanomanana ny sarin'ny rafitra dia nitarina mba hampidirana ny fanohanana amin'ny fametahana sary ao amin'ny GCP (Google Cloud Platform), mametraka ny sary mivantana ao amin'ny rejisitra fitoeran'entana, manitsy ny haben'ny fizarazarana / boot, ary manitsy ny mari-pamantarana (Blueprint) mandritra ny famoronana sary. (ohatra, manampy fonosana sy mamorona mpampiasa).
• Добавлена утилита keylime для аттестации (подтверждения подлинности и непрерывного отслеживания целостности) внешней системы, используя технологию TPM (Trusted Platform Module), например, чтобы удостовериться в подлинности Edge- и IoT-устройств, находящихся в неподконтрольном месте, в котором возможен несанкционированный доступ.
• В редакции «RHEL for Edge» предоставлена возможность использования утилиты fdo-admin для настройки сервисов FDO (FIDO Device Onboard) и создания для них сертификатов и ключей.
• SSSD (System Security Services Daemon) dia nanampy fanohanana ho an'ny fitahirizana ny fangatahana SID (ohatra, GID/UID fisavana) ao amin'ny RAM, izay nahafahana nanafaingana ny asa kopia ho an'ny rakitra marobe amin'ny alàlan'ny server Samba. Ny fanohanana ny fampidirana amin'ny Windows Server 2022 dia omena.
• В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [email voaaro], стойкого ко взломам на квантовых компьютерах.
• Ny kitapo ReaR (Relax-and-Recover) dia nanampy ny fahafahana manatanteraka baiko tsy misy dikany alohan'ny sy aorian'ny fanarenana.
• Ny mpamily ho an'ny adapter Intel E800 Ethernet dia manohana ny protocols iWARP sy RoCE.
• Добавлен новый пакет httpd-core, в который перемещён базовый набор компонентов Apache httpd, достаточный для запуска HTTP-сервера и связанный с минимальным числом зависимостей. В пакет httpd добавлены дополнительные модули, такие как mod_systemd и mod_brotli, а также включена документация.
• Добавлен новый пакет xmlstarlet, включающий утилиты для разбора, преобразования, проверки, извлечения данных и редактирования XML-файлов, похожие на grep, sed, awk, diff, patch и join, но не для текстовых файлов, а для XML.
• Расширены возможности системных ролей, например, в роль network добавлена поддержка настройки правил маршрутизации и использования API nmstate, в роль logging добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex), в роль storage добавлена поддержка разделов, для которых динамически выделяется место в хранилище («thin provisioning»), в роль sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль metrics добавлен экспорт статистики о производительности Postfix, в роли firewall реализована возможность перезаписи прошлой конфигурации и предоставлена поддержка добавления, обновления и удаления сервисов в зависимости от состояния.
• Обновлён инструментарий для управления изолированными контейнерами, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc. Добавлена поддержка GitLab Runner в контейнерах с runtime Podman. Для настройки сетевой подсистемы контейнеров предоставлена утилита netavark и DNS-сервер Aardvark.
• Fanampiana fanampiny ho an'ny baiko ap-check amin'ny mdevctl mba hanefena ny fidirana amin'ny fandefasana ny accelerators crypto amin'ny milina virtoaly.
• Nampiana fahaiza-manao mialoha (Teknolojia Preview) hanamarina ireo mpampiasa amin'ny alàlan'ny mpamatsy ivelany (IdP, mpamatsy famantarana) izay manohana ny fanitarana protocol OAuth 2.0 "Fanomezana alalana amin'ny fitaovana" mba hanomezana mari-pamantarana fidirana OAuth amin'ny fitaovana tsy mampiasa navigateur.
• Для сеанса GNOME на базе Wayland предоставлены сборки Firefox, использующие Wayland. Сборки на базе X11, выполняемые в Wayland-окружении при помощи компонента XWayland, вынесены в отдельный пакет firefox-x11.
• Сеанс на базе Wayland по умолчанию активирован для систем с GPU Matrox (ранее Wayland не использовался с GPU Matrox из-за ограничений и проблем с производительностью, которые теперь решены).
• Реализована поддержка GPU, интегрированных в процессоры Intel Core 12-поколения, включая Intel Core i3 12100T — i9 12900KS, Intel Pentium Gold G7400 и G7400T, Intel Celeron G6900 и G6900T Intel Core i5-12450HX — i9-12950HX и Intel Core i3-1220P — i7-1280P. Добавлена поддержка GPU AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00.
• Mba hifehezana ny fampidirana fiarovana amin'ny vulnerabilities ao amin'ny mekanika MMIO (Memory Mapped Input Output), dia ampiharina ny mari-pamantarana boot kernel "mmio_stale_data", izay afaka maka ny soatoavina "feno" (avelao ny fanadiovana ny buffers rehefa mifindra any amin'ny habaka mpampiasa ary ao amin'ny VM), "feno,nosmt" (amin'ny hoe "feno" + manafoana ihany koa ny SMT/Hyper-Threads) ary "efa" (fiarovana kilemaina).
• Mba hifehezana ny fampidirana fiarovana amin'ny vulnerability Retbleed, dia nampiharina ny mari-pamantarana boot kernel "retbleed", izay ahafahanao manafoana ny fiarovana ("off") na misafidy algorithm fanakanana vulnerability (auto, nosmt, ibpb, unret).
• Ny mari-pamantarana boot kernel acpi_sleep dia manohana safidy vaovao amin'ny fifehezana ny fomba torimaso: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ary nobl.
• Добавлена большая порция новый драйверов для сетевых устройств, систем хранения и графических чипов.
• Продолжено предоставление экспериментальной (Technology Preview) поддержки KTLS (реализация TLS на уровне ядра), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) для ext4 и XFS, AMD SEV и SEV-ES в гипервизоре KVM, сервиса systemd-resolved, менеджера хранилищ Stratis, Sigstore для верификации контейнеров по цифровым подписям, пакета с графическим редактором GIMP 2.99.8, настройки MPTCP (Multipath TCP) через NetworkManager, сервера ACME (Automated Certificate Management Environment), virtio-mem, гипервизора KVM для ARM64.
• Объявлен устаревшим тулкит GTK 2 и связанные с ним пакеты adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules и hexchat. Объявлен устаревшим X.org Server (по умолчанию в RHEL 9 предлагается сеанс GNOME на базе Wayland), который планируют удалить в следующей значительной ветке RHEL, но сохранить возможность запуска X11-приложений из сеанса Wayland при помощи DDX-сервера XWayland.

Source: opennet.ru