ProHoster > Блог > интернет мэдээ > Red Hat Enterprise Linux 9.3 түгээлтийн хувилбар

Red Hat Enterprise Linux 9.3 түгээлтийн хувилбар

Red Hat Red Hat Enterprise Linux 9.3 хувилбарыг гаргасан (шинэ салбарыг өнгөрсөн долоо хоногт зарласан боловч хувилбарын тэмдэглэлийг өчигдөр нийтэлсэн бөгөөд үүнээс өмнө сайт үүнийг бета хувилбар гэж мэдэгдсэн). Өмнөх салбар болох RHEL 8.9-ийн шинэчлэлтийг 11-р сарын 15-нд хийхээр төлөвлөж байна. Ашиглахад бэлэн суулгацын зургийг Red Hat Хэрэглэгчийн порталын бүртгэлтэй хэрэглэгчдэд авах боломжтой (CentOS Stream 9 ISO дүрс болон RHEL хөгжүүлэгчийн үнэ төлбөргүй хувилбарууд мөн үнэлгээнд хамрагдах боломжтой). Энэ хувилбарыг x86_64, s390x (IBM System z), ppc64le, Aarch64 (ARM64) архитектурт ашиглах боломжтой.

RHEL 9 салбар нь илүү нээлттэй хөгжүүлэлтийн процессоор хөгжиж байгаа бөгөөд CentOS Stream 9 багцын суурийг үндэс болгон ашиглаж байна. CentOS Stream нь RHEL-д зориулсан дээд талын төсөл болгон байрладаг бөгөөд гуравдагч этгээдэд RHEL-д багц бэлтгэхэд хяналт тавих, санал болгох боломжийг олгодог. тэдний өөрчлөлт, гаргасан шийдвэрт нөлөөлнө. Түгээлтийн 10 жилийн дэмжлэгийн мөчлөгийн дагуу RHEL 9-ийг 2032 он хүртэл дэмжих болно.

RHEL 9.3 нь RPM багцуудын эх кодыг нийтийн git.centos.org репозиторт байршуулаагүй анхны хувилбар юм. Үүнийг компанийн хэрэглэгчид зөвхөн вэбсайтын хаалттай хэсгээр дамжуулан олгосон бөгөөд энэ нь хэрэглэгчийн гэрээнд (EULA) хамаарах бөгөөд өгөгдлийг дахин хуваарилахыг хориглож, эдгээр багцыг дериватив түгээлтэд ашиглахаас сэргийлдэг. Эх код нь CentOS Stream репозиторт байгаа боловч RHEL-тэй бүрэн синхрончлогдоогүй бөгөөд хамгийн сүүлийн үеийн багцын хувилбарууд нь RHEL-тэй үргэлж таарч байдаггүй. Rocky Linux, Oracle, SUSE нар хүчээ нэгтгэсэн бөгөөд одоо OpenELA төслийн хүрээнд RHEL хувилбаруудын RPM багцуудын эх кодыг хуулбарлаж байна.

RHEL 9.3-ийн гол өөрчлөлтүүд:

  • Уг хувилбарт хөрвүүлэгч болон хөгжүүлэгчийн хэрэгслүүдийн шинэ хувилбарууд багтсан болно: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (системийн хөрвүүлэгч), Redis 7, Node.js 20, java-27-jkend- java-11-openjdk, болон java-1.8.0-openjdk бас боломжтой), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10.
  • Шинэчлэгдсэн сервер болон системийн багцууд: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ mod_authnz_fcgi модулийг нэмсэн), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager, x1.44.f. 6.2, dmpd 1.0.2, nvme-cli 2.4, Pacemaker 2.1.6, 389-ds-base 2.3.4.
  • Шинэчлэгдсэний дараа автоматаар дахин ачаалахад зориулж DNF багц менежерт "дахин ачаалах" команд нэмэгдсэн. Дараах горимууд байдаг: "хэзээ ч" (анхдагч) - дахин ачаалахгүй, "өөрчлөгдсөн үед" - ямар нэгэн шинэчлэлт хийсний дараа дахин ачаалах (DNF-ийн шинэчлэл), "шаардлагатай үед" - зөвхөн суулгасан өөрчлөлтүүд шаардлагатай бол (жишээлбэл, цөм эсвэл системийн шинэчлэлтийг суулгасны дараа) дахин ачаална. "--poweroff" параметрийг дахин ачаалахын оронд унтраах боломжтой.
  • DNF-д шинэ залгаасууд нэмэгдсэн: бусад багцаас хамааралгүй бүх суулгасан багцуудыг харуулахын тулд "dnf навч"; "Show-leaves" нь саяхан суулгасан ижил төстэй багцууд эсвэл гүйлгээний дараа хамаарал болгон ашиглахаа больсон багцуудыг харуулах.
  • SCTP (Stream Control Transmission Protocol) болон MPTCP (Multipath TCP) протоколуудын хэрэгжилтийг Линуксийн цөмийн хамгийн сүүлийн хувилбараас шилжүүлсэн.
  • ARM64 платформ нь USB интерфейс, утасгүй адаптер (Wi-Fi) болон Bluetooth бүхий камеруудад бүрэн дэмжлэг үзүүлдэг.
  • Intel Arc A-Series (Alchemist эсвэл DG2) дискрет график картуудад бүрэн дэмжлэг үзүүлдэг.
  • eBPF дэд системийн хэрэгжилт нь Linux цөм 6.3-тай синхрончлогдсон.
  • Динамик хадгалах хуваарилалт, агшин зуурын зураг, бүрэн бүтэн байдлын баталгаа, кэш давхаргууд зэрэг боломжуудыг хангасан Stratis локал хадгалах удирдлагын хэрэгслүүд нэмэгдсэн.
  • systemd-udevd нь InfiniBand сүлжээний интерфэйсүүдэд байнгын нэр өгөхийг зөвшөөрөхийн тулд шинэчлэгдсэн.
  • Postfix нь мессеж дамжуулахад ашиглагдах шуудангийн серверийн хост болон портыг тодорхойлохын тулд DNS SRV бичлэгийг шалгах боломжийг агуулдаг. Санал болгож буй функцийг и-мэйл мессежийг дамжуулахад динамикаар хуваарилагдсан сүлжээний портын дугаар бүхий үйлчилгээг ашигладаг дэд бүтцэд ашиглаж болно.
  • Cups-filters багцыг зөвхөн "\r\n" мөрийн хангамжтай файлуудыг боловсруулахыг дэмждэг принтерийн "\n" (мөрний тэжээл) тэмдэгтүүдийг "\r\n" (тээвэр буцах шугамын тэжээл) болгон хөрвүүлэхэд ашиглаж болох LF-to-CRLF драйвераар шинэчлэгдсэн.
  • FUSE3 нь тухайн оруулгатай холбоотой холбох цэгүүдийг автоматаар салгахгүйгээр лавлах оруулгыг хүчингүй болгох боломжийг нэмдэг.
  • NetworkManager одоо resolv.conf дээрх "no-aaaa" сонголтыг дэмждэг бөгөөд энэ нь AAAA бичлэгийн DNS асуулгыг идэвхгүй болгодог (хостын нэр дээр суурилсан IPv6 хаягийн нарийвчлал). LACPDU (Link Aggregation Control Protocol Data Units) фреймүүдийн боловсруулалтыг хянахын тулд "lacp_active" сонголтын дэмжлэгийг нэмсэн. NetworkManager одоо dbus үйлчилгээг дахин эхлүүлсний дараа дахин эхлүүлнэ. Холболтын профайлд хуучин ifcfg тохиргооны форматыг ашиглах үед мэдэгдэл гарч ирнэ. Дараах шинж чанаруудын дэмжлэг нэмэгдсэн: link.tx-queue-length, link.gro-max-size, link.gso-max-segments, and link.gso-max-size.
  • NetworkManager нь ижил сүлжээний интерфэйсийн статик болон динамик (DHCP) тохиргоог зөвшөөрдөг. Жишээлбэл, nmstate-г DHCP идэвхжүүлсэн интерфэйсийн статик хаягийг тохируулахад ашиглаж болно. nmstate нь мөн сүлжээний интерфэйсийг интерфэйсийн нэрээр биш MAC хаягаар холбохыг зөвшөөрдөг.
  • Өргөтгөсөн техник хангамжийн дэмжлэг. ARM64 NVIDIA Grace CPU-ийн дэмжлэг нэмэгдсэн. Intel QAT драйверийг Intel Quick Assist Technology 401xx/402xx төхөөрөмжүүдийг дэмждэг Linux цөм 6.2-аас зөөвөрлөсөн.
  • Зааврыг таамаглаж гүйцэтгэхтэй холбоотой Specter v2 халдлагаас хамгаалахын тулд EPYC 9004 Genoa гэр бүлээс эхлэн AMD CPU-д дэмжигдсэн AutoIBRS (Automatic Indirect Branch Restricted Speculation) горимыг нэмсэн.
  • Контейнерууд одоо нийтлэг физик TPM (Итгэмжлэгдсэн платформ модуль) дээр суурилсан криптограф түлхүүрүүдийг (vTPM) хадгалах виртуал чип ашиглах боломжтой болсон.
  • LVM нь одоо kdump дэд системээр үүсгэгдсэн цөмийн хаягдлын vmcore логик хуваалтыг дэмждэг.
  • Суулгацын угсралтад "inst.wait_for_disks" параметр нэмэгдсэн. Энэ параметр нь kickstart файлыг ачаалах эсвэл ачаалах явцад драйверууд бэлэн байх хүлээх хугацааг зааж өгдөг.
  • ARM системд зориулсан суулгагч нь одоо суулгах цөмийн хувилбарыг сонгох боломжийг олгодог (жишээлбэл, 64 KB санах ойн хуудастай). s390utils-base багц нь хамгийн бага суулгалтын горимоос хасагдсан бөгөөд зөвхөн s390utils-core л үлдсэн.
  • RHEL дүрс бүтээгч нь одоо VMware vSphere-д OVA файл үүсгэхийг дэмждэг.
  • Kickstart файлуудад /etc/resolv.conf доторх "хайх" зааврын үндсэн домэйныг зааж өгөх "--ipv4-dns-search" болон "--ipv6-dns-search" гэсэн шинэ сонголтуудыг сүлжээний команд дээр нэмсэн, мөн "--ipv4-ignore-auto-dns" болон "-"reign-reign-eignto6" гэсэн сонголтуудыг оруулав. DHCP-ээр дамжуулан DNS тохиргоо.
  • TLS 1.2-д суурилсан холболтуудад FIPS-140-3-ийн нийцлийг хангахад шаардлагатай EMS (Extended Master Secret, RFC 7627) TLS өргөтгөлийн дэмжлэгийг сайжруулсан.
  • OpenSSH нь SHA-1 дээр суурилсан хэш алгоритмуудаа SHA-2-ийн оронд ашиглаж эхэлсэн. Хэрэв сервер sshd дээр SHA-1 дээр суурилсан түлхүүрүүд байхгүй болсон нь одоо зөвхөн SHA-2-г ашиглан хост түлхүүрүүдийг баталгаажуулах бөгөөд энэ нь RHEL 8 болон түүнээс өмнөх клиентүүдтэй нийцэхгүй байдалд хүргэж болзошгүй юм.
  • OpenSSL нь Brainpool-ийн аюулгүй эллипс муруй параметрүүдийг тохируулах дэмжлэгийг нэмж, Bleichenbacher аргын хувилбаруудыг ашиглан үйлдлүүдийн ажиллах хугацааг хэмжихэд үндэслэн RSA код тайлах халдлагаас хамгаалах хамгаалалтыг хэрэгжүүлдэг.
  • RPCSEC GSS Kerberos V5 нь camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128, aes256-cts-hmac-sha384-192 шифрлэлтийн аргуудыг дэмждэг.
  • FANOTIFY үйл явдлуудыг дэмжихийн тулд аудитын хэрэгслүүд шинэчлэгдсэн бөгөөд одоо дараах талбаруудыг бүртгэж байна: fan_type (үйл явдлын төрөл), fan_info (холбогдох мэдээлэл), sub_trust, obj_trust (үйл явдлын сэдэв болон объектын итгэлцлийн түвшин). Дибаг хийхийг хялбарчлахын тулд fapolicyd үйлчилгээ нь татгалзсан хүсэлтийн дүрмийн дугаарыг fanotify API-д дамжуулахыг дэмждэг болсон.
  • Keylime хэрэглүүрт системийн үүрэг нэмэгдсэн нь Keylime бүртгэгч болон баталгаажуулагчийн тохиргоог хялбаршуулсан бөгөөд энэ нь жинхэнэ эсэхийг баталгаажуулах, гадаад системийн бүрэн бүтэн байдлыг тасралтгүй хянахад ашиглагддаг. Жишээлбэл, үүнийг зөвшөөрөлгүй нэвтрэх боломжтой хяналтгүй байршилд байрлах захын болон IoT төхөөрөмжүүдийн жинхэнэ эсэхийг шалгахад ашиглаж болно. Энэ хувилбар нь шинэ keylime 7.3 хувилбарыг хөшүүрэг болгож байна.
  • Системийн нэгжийг удирдах, суулгахад системийн үүрэг нэмэгдсэн. PostgreSQL өгөгдлийн санг суулгах, тохируулах, удирдах, эхлүүлэхэд зориулсан системийн үүрэг нэмэгдсэн. Галт ханын системийн үүрэг нь одоо ipset-ийг тодорхойлох, өөрчлөх, устгахыг дэмждэг.
  • virt_qemu_ga_run_unconfined сонголтыг SELinux-д нэмсэн. Энэ нь qemu-ga (QEMU Зочин Агент) процесст mount гэх мэт командуудыг SELinux-аар хязгаарласан хязгааргүй горимд (unconfined_t домэйн) гүйцэтгэх боломжийг олгодог. Qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp, fdo-owner-onboarding-server үйлчилгээнүүдийг хамгаалахын тулд SELinux бодлогыг нэмсэн.
  • Intel Xeon Scalable процессоруудын (Sapphire Rapids) 4-р үеийн виртуалчлалын хэрэгслүүдийн дэмжлэгийг нэмсэн бөгөөд энэ нь SapphireRapids CPU загварыг виртуал машинд ашиглах, эдгээр процессоруудад байдаг дэвшилтэт виртуалчлалын боломжуудыг ашиглах боломжийг олгодог.
  • Podman одоо zstd алгоритмыг ашиглан шахсан савыг дэмждэг. Квадлетуудыг одоо контейнерийн тодорхойлолтоос системийн үйлчилгээг автоматаар үүсгэхэд ашиглаж болно. Контейнер дэх хэрэглэгчийн сессийг эхлүүлэхийн тулд /usr/bin/bash-ын оронд ашиглах боломжтой podmansh бүрхүүл нэмэгдсэн. Podman, Buildah, Skopeo, crun, runc шинэчлэгдсэн.
  • Цөмийн командын мөрийн шинэ параметрүүдийг нэмсэн:
    • AMD CPU-ийн тэжээлийн горимыг удирдах amd_pstate;
    • arm64.nosve SVE (Scalable Vector Extension) идэвхгүй болгох;
    • arm64.nosme ЖДҮ-ийг идэвхгүй болгох (Scalable Matrix Extension);
    • GDS халдлагаас хамгаалах горимыг хянахын тулд өгөгдөл цуглуулах (өгөгдлийн түүвэрлэлт эсвэл уналт);
    • Spectre-BHB хамгаалалтыг идэвхгүй болгох nospectre_bhb;
    • мөрийн үйл явдлын цаг хэмжигчийг тохируулахын тулд trace_clock.
  • Кластер болон алдааг тэсвэрлэх системд зориулсан өргөтгөсөн боломжууд: LVM-идэвхжүүлэх агент нь одоо физик хуваалтгүй хуваалтын бүлгүүдийг шилжүүлэн суулгахыг дэмждэг. Бодлогын чиглүүлэлтийн дэмжлэгийг IPaddr2 болон IPsrcaddr кластерийн нөөцийн агентуудад нэмсэн. EFS (Amazon Elastic File System)-ийн дэмжлэгийг ocf:heartbeat:Filesystem агент дээр нэмсэн.
  • FDO (FIDO Device Onboard) тохиргоотой шинэ контейнерийн зургууд нэмэгдсэн: fdo-үйлдвэрлэлийн-сервер, fdo-эзэмшигч-onboarding-server, fdo-rendezvous-server, fdo-serviceinfo-api-server. Squid прокси сервертэй шинэ rhel9/squid контейнерийн зураг нэмэгдсэн. "RHEL for Edge" хувилбар нь "minimal-raw", "edge-vsphere" (*.vmdk), "edge-ami" (*.ami) шинэ зургийн төрлүүдийг дэмждэг болсон.
  • AWS EC2 үүл орчинд зориулсан AMI зураг дээр UEFI горимд ачаалах дэмжлэг нэмэгдсэн.
  • Ухаалаг карт болон USB жетон CCID (Чип картын интерфэйсийн төхөөрөмж) болон ICCD (нэгдсэн хэлхээний картын төхөөрөмж) дээр ажиллахын тулд Alcor Micro AU9560 хянагчтай холбоотой асуудлыг шийдэж, шинэ ухаалаг карт уншигчдад дэмжлэг үзүүлдэг pcsc-lite-ccid 1.5.2 драйверын шинэ хувилбарыг ашигласан.
  • Анхны тохиргоо болон pmdk (Тогтвортой санах ой хөгжүүлэх багц) багцууд хуучирсан.
  • PRP (Parallel Redundancy Protocol) болон HSR (High-availability Seamless Redundancy) протоколуудад туршилтын дэмжлэг нэмсэн.
  • Сүлжээний картын тал руу пакетийн капсулжуулалтын үйлдлүүдийг шилжүүлэх замаар IPsec-ийн техник хангамжийг хурдасгах туршилтын боломж нэмэгдсэн.
  • SRv6-д зориулсан туршилтын дэмжлэгийг нэмсэн (IPv6 дээр сегментийн чиглүүлэлт).
  • kTLS (цөмийн түвшний TLS) туршилтын хэрэгжилтийг цөмийн 6.3-тай синхрончлогдсон. GnuTLS-ийг хурдасгахын тулд kTLS ашиглах дэмжлэг нэмэгдсэн.
  • io_uring асинхрон оролт/гаралтын интерфейсийн туршилтын дэмжлэг нэмэгдсэн. Энэ нь оролт/гаралтын санал асуулгад дэмжлэг үзүүлж, буфер болон буфергүй I/O-той ажиллах чадвартай. io_uring API-д цөмийн хөгжүүлэгчид хуучин aio интерфейсийн дутагдлыг арилгахыг оролдсон. Гүйцэтгэлийн хувьд io_uring нь SPDK-тэй маш ойрхон бөгөөд санал хураалтыг идэвхжүүлсэн үед libaio-г илт давуу болгодог.
  • Let's Encrypt баталгаажуулалтын байгууллагын ашигладаг ACME (Automated Certificate Management Environment) гэрчилгээний удирдлагын протоколын туршилтын дэмжлэгийг IdM (Identity Management)-д нэмсэн.
  • Podman одоо SQLite-д суурилсан санах ойн арын хэсгийг (BoltDB-ийн оронд) ашиглах туршилтын онцлогтой болсон.
  • Туршилтын (Технологийн урьдчилан харах) дэмжлэгийг үргэлжлүүлэн үзүүлэх:
    • VPN Утас хамгаалагч,
    • Intel SGX (Програм хангамжийн хамгаалалтын өргөтгөлүүд),
    • Intel IDXD (Data Streaming Accelerator),
    • ext4 болон XFS-д зориулсан DAX (Шууд хандалт),
    • KVM гипервизор дахь AMD SEV ба SEV-ES,
    • системээр шийдсэн үйлчилгээ,
    • Тоон гарын үсэг ашиглан савыг шалгах Sigstore механизм,
    • GIMP 2.99.8 график засварлагчтай багц,
    • NetworkManager-ээр дамжуулан MPTCP (Multipath TCP) тохиргоо,
    • IdM дахь DNSSEC,
    • virtio-mem
    • ARM64-д зориулсан KVM гипервизор,
    • Fiber сувгаар NVMe дээр суулгах,
    • TuneD-д зориулсан сокет API,
    • Soft-iWARP (Интернетийн өргөн хүрээний RDMA протокол),
    • ARM64 болон IBM Z-д зориулсан GNOME.

    Эх сурвалж: opennet.ru

    сэтгэгдэл нэмэх