Објавување на дистрибуцијата Red Hat Enterprise Linux 9.1

Red Hat го објави објавувањето на дистрибуцијата Red Hat Enterprise Linux 9.1. Готови слики за инсталација се достапни за регистрираните корисници на порталот за клиенти на Red Hat (изо сликите на CentOS Stream 9 може да се користат и за да се оцени функционалноста). Изданието е дизајнирано за архитектури x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Изворниот код за пакетите Red Hat Enterprise Linux со 9 вртежи во минута е достапен во складиштето CentOS Git.

Филијалата на RHEL 9 се развива со поотворен процес на развој и ја користи базата на пакети CentOS Stream 9 како основа. ги предлагаат нивните промени и влијаат врз донесените одлуки. Во согласност со 10-годишниот циклус на поддршка за дистрибуцијата, RHEL 9 ќе биде поддржан до 2032 година.

Клучни промени:

• Ажурирани серверски и системски пакети: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd2.2.9, 1.7.14psv64. 2.7, ppc5.3.7-дијаг 7.5.13, PCP 4.16.1, Графана XNUMX, самба XNUMX.
• Составот вклучува нови верзии на компајлери и алатки за програмери: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset Go1.62. 1.18.2, Maven 3.8, java-17-openjdk (java-11-openjdk и java-1.8.0-openjdk, исто така, продолжуваат да се испорачуваат), .NET 7.0, GDB 10.2, Valgrind 3.19, SystemTap 4.7, el.Dyninst. 12.1.0.
• Подобрувањата имплементирани во кернелите на Linux 5.15 и 5.16 се префрлени на потсистемот eBPF (Berkeley Packet Filter). На пример, за програмите BPF, имплементирана е можноста за барање и обработка на настани со тајмер, можност за примање и поставување опции за сокет за setsockopt, поддршка за повикување функции на модулот на јадрото, филтер за цутење на веројатна структура за складирање податоци (мапа BPF). предложено, а додадена е и можноста за врзување ознаки со параметрите на функциите.
• Множеството закрпи за системи во реално време што се користат во кернелот-rt кернелот е ажурирано во состојба што одговара на кернелот 5.15-rt.
• Ажурирана е имплементацијата на протоколот MPTCP (MultiPath TCP), кој се користи за организирање на работата на TCP конекција со испорака на пакети истовремено по неколку правци преку различни мрежни интерфејси. Промените се пренесени од кернелот на Linux 5.19 (на пример, додадена поддршка за враќање на MPTCP конекции на обичниот TCP и предложен API за управување со MPTCP потоци од корисничкиот простор).
• На системи со 64-битни ARM, AMD и Intel процесори, можно е да се промени однесувањето на режимот во реално време во кернелот при извршување со запишување на името на режимот во датотеката „/sys/kernel/debug/sched/preempt ” или при подигање преку параметарот на јадрото „preempt=“ (ниту еден, се поддржани доброволни и целосни режими).
• Поставките за подигачот на GRUB се променети за стандардно да се скрие менито за подигање, при што менито покажува дали претходното подигање не успеало. За да го прикажете менито за време на подигањето, можете да го држите копчето Shift или периодично да ги притискате копчињата Esc или F8. За да го оневозможите криењето, можете да ја користите командата „grub2-editenv - unset menu_auto_hide“.
• Поддршката за креирање виртуелни хардверски часовници (PHC, PTP Хардверски часовници) е додадена во двигателот PTP (Протокол за прецизно време).
• Додадена е команда modulesync, која вчитува RPM пакети од модули и создава складиште во работниот директориум со метаподатоци потребни за инсталирање на модулни пакети
• Tuned, услуга за следење на здравјето на системот и оптимизирање на профилите за максимални перформанси врз основа на тековното оптоварување, обезбедува можност за користење на пакетот подесени профили во реално време за да се изолираат јадрата на процесорот и да се обезбедат нишки за апликации со сите достапни ресурси.
• NetworkManager го имплементира преводот на профилите за поврзување од форматот за поставки ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) во формат базиран на датотеката со клучна датотека. За да мигрирате профили, можете да ја користите командата „nmcli connection migrate“.
• Алаткиот SELinux е ажуриран за да го објави 3.4, што ги подобрува перформансите на повторното означување поради паралелизација на операциите, опцијата „-m“ („--checksum“) е додадена во алатката semodule за да се добијат SHA256 хашови на модули, mcstrans е префрлен во библиотеката PCRE2. Додадени се нови алатки за работа со политики за пристап: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Додадени се политики на SELinux за заштита на услугите ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid и wg-quick услугите.
• Додадена е можност за користење на клиентот Clevis (clevis-luks-systemd) за автоматско отклучување на партициите на дискот шифрирани со LUKS и монтирани во доцна фаза на подигање, без потреба да се користи командата „systemctl enable clevis-luks-askpass.path“.
• Комплетот со алатки за подготовка на слики на системот е проширен за да вклучи поддршка за вчитување слики во GCP (Google Cloud Platform), ставање на сликата директно во регистарот на контејнерот, прилагодување на големината на партицијата /boot и прилагодување на параметрите (Blueprint) за време на генерирањето слики (на пример, додавање пакети и креирање корисници).
• Додадена е алатка за клучен вар за атестирање (автентикација и континуирано следење на интегритетот) на надворешен систем со помош на технологијата TPM (Trusted Platform Module), на пример, за да се потврди автентичноста на Edge и IoT уредите лоцирани на неконтролирана локација каде што е можен неовластен пристап.
• Изданието RHEL за Edge обезбедува можност за користење на алатката fdo-admin за конфигурирање на услугите FDO (FIDO Device Onboard) и создавање сертификати и клучеви за нив.
• SSSD (System Security Services Daemon) додаде поддршка за кеширање на SID барања (на пример, GID/UID проверки) во RAM меморијата, што овозможи да се забрзаат операциите на копирање за голем број датотеки преку серверот Samba. Обезбедена е поддршка за интеграција со Windows Server 2022.
• Во OpenSSH, стандардната минимална големина на клучот RSA е ограничена на 2048 бита, а NSS библиотеките повеќе не поддржуваат RSA клучеви помали од 1023 бита. За да ги конфигурирате вашите сопствени ограничувања, параметарот RequiredRSASize е додаден во OpenSSH. Додадена е поддршка за методот на размена на клучеви [заштитена по е-пошта], отпорен на хакирање на квантни компјутери.
• Комплетот со алатки ReaR (Опуштете се и опорави) додаде можност за извршување произволни команди пред и по закрепнувањето.
• Драјверот за Intel E800 Ethernet адаптери поддржува протоколи iWARP и RoCE.
• Додаден е нов httpd-core пакет, во кој е преместен јадрото множество на компоненти на Apache httpd, доволни за извршување на HTTP сервер и поврзани со минимален број на зависности. httpd пакетот додава дополнителни модули како mod_systemd и mod_brotli и вклучува документација.
• Додаден е нов пакет xmlstarlet, кој вклучува алатки за парсирање, трансформирање, потврдување, извлекување податоци и уредување на XML-датотеки, слични на grep, sed, awk, diff, patch и join, но за XML наместо текстуални датотеки.
• Способностите на системските улоги се проширени, на пример, мрежната улога додаде поддршка за поставување правила за рутирање и користење на nmstate API, улогата за логирање додаде поддршка за филтрирање по регуларни изрази (startmsg.regex, endmsg.regex), улогата за складирање додаде поддршка за делови за кои динамички доделен простор за складирање („тенко обезбедување“), способноста за управување преку /etc/ssh/sshd_config е додадена во улогата sshd, извоз на статистика за перформанси на Postfix е додадена во метрика улога, можноста за презапишување на претходната конфигурација е имплементирана на улогата на заштитен ѕид и поддршка за додавање, ажурирање и бришење е обезбедена услуги во зависност од состојбата.
• Пакетот со алатки за управување со изолирани контејнери е ажуриран, вклучувајќи пакети како што се Podman, Buildah, Skopeo, crun и runc. Додадена е поддршка за GitLab Runner во контејнери со Runtime Podman. За да го конфигурирате потсистемот на контејнерската мрежа, обезбедени се алатката netavark и серверот Aardvark DNS.
• Додадена е поддршка за командата ap-check на mdevctl за конфигурирање на пристапот за препраќање до крипто-акцелераторите до виртуелните машини.
• Додадена е прелиминарна (Преглед на технологија) способност за проверка на автентичноста на корисниците кои користат надворешни провајдери (IdP, давател на идентитет) кои ја поддржуваат екстензијата на протоколот „Грант за авторизација на уредот“ OAuth 2.0 за да се обезбедат токени за пристап OAuth до уредите без користење на прелистувач.
• За GNOME сесијата базирана на Wayland, се обезбедени конструкции на Firefox што користат Wayland. Изградбите базирани на X11, извршени во околината Wayland со помош на компонентата XWayland, се сместени во посебен пакет firefox-x11.
• Сесијата базирана на Wayland е стандардно овозможена за системи со Matrox графички процесори (Wayland претходно не се користеше со Matrox графички процесори поради ограничувања и проблеми со перформансите, кои сега се решени).
• Поддршка за графички процесори интегрирани во процесорите Intel Core од 12-та генерација, вклучително и Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 и G7400T, Intel Celeron G6900 и G6900T Intel Core i5-12450HX - Intel Core i9-12950H3-i1220. 7p. Додадена е поддршка за AMD Radeon RX 1280[6]345 и AMD Ryzen 00/5/7 9[6]689 графички процесори.
• За да се контролира вклучувањето на заштитата од пропусти во механизмот MMIO (Излез со мапирање на меморија), се имплементира параметарот за подигање на кернелот „mmio_stale_data“, кој може да ги земе вредностите „целосни“ (овозможи чистење на баферите при преместување во корисничкиот простор и во VM), „full,nosmt“ (како „full“ + дополнително ги оневозможува SMT/Hyper-Threads) и „off“ (заштитата е оневозможена).
• За контрола на вклучувањето заштита од ранливоста на Retbleed, имплементиран е параметар за подигање на јадрото „retbleed“, преку кој можете да ја оневозможите заштитата („исклучено“) или да изберете алгоритам за блокирање на ранливоста (auto, nosmt, ibpb, unret).
• Параметарот за подигање на кернелот acpi_sleep сега поддржува нови опции за контролирање на режимот на мирување: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable и nobl.
• Додаден е голем дел од нови драјвери за мрежни уреди, системи за складирање и графички чипови.
• Континуирано обезбедување на експериментална (Преглед на технологија) поддршка за KTLS (имплементација на ниво на јадро на TLS), VPN WireGuard, Intel SGX (софтверски чувари наставки), Intel IDXD (Забрзувач за пренос на податоци), DAX (директен пристап) за ext4 и XFS, AMD SEV и SEV -ES во хипервизорот KVM, системски резолуирана услуга, менаџер за складирање Stratis, Sigstore за проверка на контејнери користејќи дигитални потписи, пакет со графички уредувач GIMP 2.99.8, поставки MPTCP (Multipath TCP) преку NetworkManager, ACME (Автоматски сертификат Управувачко опкружување) сервери, virtio-mem, KVM хипервизор за ARM64.
• Комплетот со алатки GTK 2 и неговите поврзани пакети adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules и hexchat се застарени. Серверот X.org е застарен (RHEL 9 стандардно нуди GNOME сесија базирана на Wayland), која се планира да се отстрани во следната голема гранка на RHEL, но ќе ја задржи способноста да работи X11 апликации од Wayland сесија користејќи ја Сервер XWayland DDX.

Извор: opennet.ru