ProHoster > Блог > интернет мэдээ > Red Hat Enterprise Linux 9.1 түгээлтийн хувилбар

Red Hat Enterprise Linux 9.1 түгээлтийн хувилбар

Red Hat компани Red Hat Enterprise Linux 9.1 түгээлтийн хувилбарыг нийтэллээ. Бэлэн суулгацын зургийг Red Hat Хэрэглэгчийн Порталын бүртгэлтэй хэрэглэгчид ашиглах боломжтой (CentOS Stream 9 iso зургийг мөн функциональ байдлыг үнэлэхэд ашиглаж болно). Уг хувилбар нь x86_64, s390x (IBM System z), ppc64le болон Aarch64 (ARM64) архитектурт зориулагдсан. Red Hat Enterprise Linux 9 rpm багцуудын эх кодыг CentOS Git репозитороос авах боломжтой.

RHEL 9 салбар нь илүү нээлттэй хөгжүүлэлтийн процессоор хөгжиж байгаа бөгөөд CentOS Stream 9 багцын суурийг үндэс болгон ашиглаж байна. CentOS Stream нь RHEL-д зориулсан дээд талын төсөл болгон байрладаг бөгөөд гуравдагч этгээдэд RHEL-д багц бэлтгэхэд хяналт тавих, санал болгох боломжийг олгодог. тэдний өөрчлөлт, гаргасан шийдвэрт нөлөөлнө. Түгээлтийн 10 жилийн дэмжлэгийн мөчлөгийн дагуу RHEL 9-ийг 2032 он хүртэл дэмжих болно.

Гол өөрчлөлтүүд:

  • Шинэчлэгдсэн сервер болон системийн багцууд: галт хана 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd, 2.2.9lsv.d. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, самба 4.16.1.
  • Энэхүү найрлагад хөрвүүлэгч болон хөгжүүлэгчдэд зориулсан хэрэгслүүдийн шинэ хувилбарууд багтсан: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset1.18.2. .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk болон java-7.0-openjdk мөн нийлүүлсээр байна), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst, elfu0.187s. XNUMX.
  • Линуксийн 5.15 ба 5.16 цөмд хэрэгжүүлсэн сайжруулалтыг eBPF (Berkeley Packet Filter) дэд системд шилжүүлсэн. Жишээлбэл, BPF програмуудын хувьд таймерын үйл явдлыг хүсэх, боловсруулах чадвар, setsockopt-д зориулсан залгуурын сонголтуудыг хүлээн авах, тохируулах чадвар, цөмийн модулийн функцуудыг дуудах дэмжлэг, магадлалын өгөгдөл хадгалах бүтэц (BPF газрын зураг) цэцэглэлтийн шүүлтүүрийг хэрэгжүүлсэн. санал болгосон ба функцийн параметрүүдтэй шошгыг холбох чадварыг нэмсэн.
  • kernel-rt цөмд хэрэглэгдэж буй бодит цагийн системд зориулсан засваруудын багцыг 5.15-rt цөмд тохирох төлөвт шинэчилсэн.
  • Төрөл бүрийн сүлжээний интерфэйсүүдээр дамжуулан хэд хэдэн маршрутын дагуу пакетуудыг нэгэн зэрэг хүргэх TCP холболтын ажиллагааг зохион байгуулахад ашигладаг MPTCP (MultiPath TCP) протоколын хэрэгжилт шинэчлэгдсэн. Линуксийн цөм 5.19-ээс гарсан өөрчлөлтүүд (жишээлбэл, MPTCP холболтыг ердийн TCP руу буцаах дэмжлэгийг нэмж, хэрэглэгчийн орон зайгаас MPTCP урсгалыг удирдах API санал болгосон).
  • 64 битийн ARM, AMD, Intel процессортой системүүд дээр горимын нэрийг “/sys/kernel/debug/sched/preempt” файлд бичиж ажиллуулах үед цөмийн бодит цагийн горимын ажиллагааг өөрчлөх боломжтой. ” эсвэл ачаалах үед “preempt=” цөмийн параметрээр (байхгүй, сайн дурын болон бүрэн горимыг дэмждэг).
  • GRUB ачаалагчийн тохиргоог анхдагчаар ачаалах цэсийг нуухын тулд өөрчилсөн бөгөөд өмнөх ачаалах ажиллагаа амжилтгүй болсон эсэхийг цэс харуулдаг. Ачаалах үед цэсийг харуулахын тулд Shift товчийг удаан дарах эсвэл Esc эсвэл F8 товчлууруудыг үе үе дарж болно. Нуухыг идэвхгүй болгохын тулд та "grub2-editenv - unset menu_auto_hide" командыг ашиглаж болно.
  • Виртуал техник хангамжийн цаг (PHC, PTP техник хангамжийн цаг) үүсгэх дэмжлэгийг PTP (Precision Time Protocol) драйверт нэмсэн.
  • Модулуудаас RPM багцуудыг ачаалж, модулийн багцуудыг суулгахад шаардлагатай мета өгөгдөл бүхий репозиторийг ажлын директорт үүсгэдэг modulesync тушаалыг нэмсэн.
  • Tuned нь системийн эрүүл мэндийг хянах, одоогийн ачаалалд тулгуурлан профайлыг хамгийн их гүйцэтгэлд зориулж оновчтой болгох үйлчилгээ бөгөөд CPU-ийн цөмүүдийг тусгаарлах, програмын хэлхээг боломжтой бүх нөөцөөр хангахын тулд тааруулсан-профайл-бодит цагийн багцыг ашиглах боломжийг олгодог.
  • NetworkManager нь холболтын профайлыг ifcfg тохиргооны форматаас (/etc/sysconfig/network-scripts/ifcfg-*) түлхүүр файл дээр суурилсан формат руу хөрвүүлдэг. Профайлыг шилжүүлэхийн тулд та "nmcli холболтыг шилжүүлэх" командыг ашиглаж болно.
  • SELinux хэрэгслийн иж бүрдэл нь 3.4 хувилбараар шинэчлэгдсэн бөгөөд энэ нь үйлдлүүд зэрэгцэн орсны улмаас дахин шошголох гүйцэтгэлийг сайжруулж, модулийн SHA256 хэш, mcstrans авахын тулд "-m" ("--checksum") сонголтыг семодулийн хэрэгсэлд нэмсэн. PCRE2 номын санд шилжүүлсэн. Хандалтын бодлоготой ажиллах шинэ хэрэгслүүд нэмэгдсэн: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. KSM, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid болон wg-quick үйлчилгээг хамгаалах SELinux бодлогыг нэмсэн.
  • Clevis клиент (clevis-luks-systemd) ашиглан "systemctl enable clevis-luks-askpass.path" командыг ашиглах шаардлагагүйгээр LUKS-ээр шифрлэгдсэн, хожуу ачаалах шатанд суурилуулсан дискний хуваалтыг автоматаар нээх боломжийг нэмсэн.
  • Системийн зураг бэлтгэх хэрэгслийн чадавхийг өргөжүүлсэн бөгөөд энэ нь одоо GCP (Google Cloud Platform) руу зураг байршуулах, зургийг контейнерийн бүртгэлд шууд оруулах, / ачаалах хуваалтын хэмжээг тохируулах, параметрүүдийг тохируулах (Blueprint) зэргийг дэмждэг. зураг үүсгэх үед (жишээлбэл, багц нэмэх, хэрэглэгч үүсгэх).
  • TPM (Итгэмжлэгдсэн платформ модуль) технологийг ашиглан гадаад системийг баталгаажуулах (баталгаажуулалт болон тасралтгүй бүрэн бүтэн байдлыг хянах) түлхүүрийн хэрэглүүрийг нэмсэн, жишээлбэл, зөвшөөрөлгүй нэвтрэх боломжтой хяналтгүй байршилд байрлах Edge болон IoT төхөөрөмжүүдийн жинхэнэ эсэхийг шалгах.
  • RHEL for Edge хувилбар нь FDO (FIDO Device Onboard) үйлчилгээг тохируулах, тэдгээрт зориулсан гэрчилгээ, түлхүүр үүсгэхийн тулд fdo-admin хэрэгслийг ашиглах боломжийг олгодог.
  • SSSD (System Security Services Daemon) нь SID хүсэлтийг (жишээ нь, GID / UID шалгах) RAM-д кэшлэх дэмжлэгийг нэмсэн нь Samba серверээр дамжуулан олон тооны файлуудыг хуулах ажиллагааг хурдасгах боломжтой болсон. Windows Server 2022-тэй нэгтгэх дэмжлэг үзүүлж байна.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [имэйлээр хамгаалагдсан], квант компьютер дээр хакердахад тэсвэртэй.
  • ReaR хэрэгсэл (Relax-and-Recover) нь сэргээхээс өмнө болон дараа нь дурын командуудыг гүйцэтгэх чадварыг нэмдэг.
  • Intel E800 Ethernet адаптеруудын драйвер нь iWARP болон RoCE протоколуудыг дэмждэг.
  • HTTP серверийг ажиллуулахад хангалттай бөгөөд хамгийн бага хамааралтай холбоотой Apache httpd бүрэлдэхүүн хэсгүүдийн үндсэн багцыг шилжүүлсэн шинэ httpd-core багц нэмэгдсэн. httpd багц нь mod_systemd болон mod_brotli зэрэг нэмэлт модулиудыг нэмж, баримт бичгийг агуулдаг.
  • Xmlstarlet шинэ багцыг нэмсэн бөгөөд үүнд grep, sed, awk, diff, patch, join-тэй төстэй XML файлуудыг задлах, хувиргах, баталгаажуулах, задлах, засварлах хэрэгслүүд багтсан боловч текст файлын оронд XML-д зориулагдсан.
  • Системийн үүргүүдийн чадавхийг өргөжүүлсэн, жишээлбэл, сүлжээний үүрэг нь чиглүүлэлтийн дүрмийг тохируулах, nmstate API ашиглах дэмжлэгийг нэмсэн, бүртгэл хөтлөх үүрэг нь ердийн илэрхийллээр (startmsg.regex, endmsg.regex) шүүх дэмжлэгийг нэмсэн. Хадгалах үүрэг нь динамикаар хуваарилагдсан хадгалах зайг ("нимгэн нөөц"), sshd үүрэгт /etc/ssh/sshd_config-ээр удирдах чадварыг нэмсэн, Postfix гүйцэтгэлийн статистикийн экспортыг нэмсэн. хэмжүүрийн үүрэг, өмнөх тохиргоог дарж бичих чадварыг галт ханын үүрэгт нэвтрүүлж, төрөөс хамааран нэмэх, шинэчлэх, устгах үйлчилгээ үзүүлдэг.
  • Podman, Buildah, Skopeo, crun, runc зэрэг багцуудыг багтаасан тусгаарлагдсан савыг удирдах хэрэгсэл шинэчлэгдсэн. GitLab Runner-д ажиллах үеийн Podman-тай контейнерт дэмжлэг нэмсэн. Контейнерийн сүлжээний дэд системийг тохируулахын тулд netavark хэрэгсэл болон Aardvark DNS серверийг хангасан болно.
  • Виртуал машин руу крипто хурдасгуур руу дамжуулах хандалтыг тохируулахын тулд mdevctl-д ap-check командын дэмжлэгийг нэмсэн.
  • "Төхөөрөмжийн зөвшөөрөл олгох" OAuth 2.0 протоколын өргөтгөлийг дэмждэг гадны үйлчилгээ үзүүлэгч (IdP, таних үйлчилгээ үзүүлэгч) ашиглан хэрэглэгчдийг баталгаажуулах Технологийн урьдчилан харах чадварыг нэмсэн бөгөөд энэ нь хөтөч ашиглахгүйгээр төхөөрөмжүүдэд OAuth хандалтын жетоноор хангах.
  • Wayland-д суурилсан GNOME сессийн хувьд Wayland ашигладаг Firefox-ийн бүтээцүүдийг өгсөн болно. XWayland бүрэлдэхүүнийг ашиглан Wayland орчинд гүйцэтгэсэн X11 дээр суурилсан бүтээлүүдийг firefox-x11 тусдаа багцад байрлуулсан.
  • Wayland-д суурилсан сесс нь Matrox GPU-тай системүүдэд анхдагчаар идэвхждэг (Wayland өмнө нь хязгаарлалт болон гүйцэтгэлийн асуудлаас болж Matrox GPU-д ашиглагддаггүй байсан бөгөөд одоо шийдэгдсэн).
  • Intel Core i12 3T - i12100 9KS, Intel Pentium Gold G12900 болон G7400T, Intel Celeron G7400 болон G6900T Intel Core i6900-5HX12450H - Intel Core i9-12950HX3i - Intel Core i1220 7T - i1280 6KS зэрэг 345-р үеийн Intel Core процессоруудад нэгдсэн GPU-ийн дэмжлэг. i00- 5P. AMD Radeon RX 7[9]6 болон AMD Ryzen 689/00/XNUMX XNUMX[XNUMX]XNUMX GPU-д зориулсан дэмжлэг нэмэгдсэн.
  • MMIO (Memory Mapped Input Output) механизмын эмзэг байдлаас хамгаалах идэвхжүүлэлтийг хянахын тулд цөмийн ачаалах параметр "mmio_stale_data" хэрэгжсэн бөгөөд энэ нь "бүрэн" утгыг авах боломжтой (хэрэглэгчийн орон зай болон VM руу шилжих үед буфер цэвэрлэх ажиллагааг идэвхжүүлнэ). ), "full,nosmt" ("бүрэн" + SMT / Hyper-Threads нэмэлт идэвхгүй болсон) ба "унтраалттай" (хамгаалалт идэвхгүй болсон).
  • Retbleed эмзэг байдлын эсрэг хамгаалалтыг идэвхжүүлэхийг хянахын тулд "retbleed" цөмийн ачаалах параметрийг хэрэгжүүлсэн бөгөөд үүний тусламжтайгаар та хамгаалалтыг идэвхгүй болгох ("унтраах") эсвэл эмзэг байдлыг блоклох алгоритмыг (auto, nosmt, ibpb, unret) сонгох боломжтой.
  • acpi_sleep цөмийн ачаалах параметр нь нойрыг удирдах шинэ сонголтуудыг дэмждэг: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, nobl.
  • Сүлжээний төхөөрөмж, хадгалах систем, график чипүүдэд зориулсан шинэ драйверуудын ихээхэн хэсгийг нэмсэн.
  • KTLS (TLS-ийн цөмийн түвшний хэрэгжилт), VPN WireGuard, Intel SGX (Програм хангамжийн хамгаалалтын өргөтгөлүүд), Intel IDXD (Data Streaming Accelerator), ext4 болон XFS, AMD-д зориулсан DAX (Шууд хандалт) туршилтын (Технологийн урьдчилан харах) дэмжлэгийг үргэлжлүүлж байна. KVM гипервизор дахь SEV ба SEV -ES, системээр шийдэгдсэн үйлчилгээ, Stratis хадгалалтын менежер, дижитал гарын үсэг ашиглан чингэлэг шалгах Sigstore, GIMP 2.99.8 график засварлагчтай багц, NetworkManager, ACME (Автоматжуулсан гэрчилгээ) -ээр MPTCP (Олон замт TCP) тохиргоо. Менежментийн орчин) серверүүд, virtio-mem, ARM64-д зориулсан KVM гипервизор.
  • GTK 2 хэрэглүүр болон түүнтэй холбоотой adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules болон hexchat багцууд хуучирсан. X.org сервер хуучирсан (RHEL 9 нь анхдагчаар Wayland-д суурилсан GNOME сессийг санал болгодог) RHEL-ийн дараагийн томоохон салбараас устгахаар төлөвлөж байгаа боловч X11 програмуудыг Wayland сессээс ажиллуулах боломжтой хэвээр байх болно. XWayland DDX сервер.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх