ProHoster > Blog > berita internet > Keluaran pengedaran Red Hat Enterprise Linux 9.1

Keluaran pengedaran Red Hat Enterprise Linux 9.1

Red Hat telah menerbitkan keluaran pengedaran Red Hat Enterprise Linux 9.1. Imej pemasangan siap sedia tersedia untuk pengguna Portal Pelanggan Red Hat yang berdaftar (imej iso CentOS Stream 9 juga boleh digunakan untuk menilai kefungsian). Keluaran ini direka untuk seni bina x86_64, s390x (IBM System z), ppc64le dan Aarch64 (ARM64). Kod sumber untuk pakej Red Hat Enterprise Linux 9 rpm tersedia dalam repositori CentOS Git.

Cawangan RHEL 9 sedang membangun dengan proses pembangunan yang lebih terbuka dan menggunakan pangkalan pakej CentOS Stream 9 sebagai asasnya. CentOS Stream diletakkan sebagai projek huluan untuk RHEL, membolehkan peserta pihak ketiga mengawal penyediaan pakej untuk RHEL, mencadangkan perubahan mereka dan mempengaruhi keputusan yang dibuat. Selaras dengan kitaran sokongan 10 tahun untuk pengedaran, RHEL 9 akan disokong sehingga 2032.

Perubahan utama:

  • Pelayan dan pakej sistem yang dikemas kini: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, lsvpd 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Komposisi termasuk versi baharu penyusun dan alatan untuk pembangun: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk dan java-7.0-openjdk juga terus dihantar), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutil XNUMX.
  • Penambahbaikan yang dilaksanakan dalam kernel Linux 5.15 dan 5.16 telah dipindahkan ke subsistem eBPF (Penapis Paket Berkeley). Sebagai contoh, untuk program BPF, keupayaan untuk meminta dan memproses peristiwa pemasa telah dilaksanakan, keupayaan untuk menerima dan menetapkan pilihan soket untuk setsockopt, sokongan untuk memanggil fungsi modul kernel, struktur storan data kemungkinan (peta BPF) penapis mekar telah dicadangkan, dan keupayaan untuk mengikat tag pada parameter fungsi telah ditambahkan.
  • Set patch untuk sistem masa nyata yang digunakan dalam kernel-rt kernel telah dikemas kini kepada keadaan yang sepadan dengan kernel 5.15-rt.
  • Pelaksanaan protokol MPTCP (MultiPath TCP), yang digunakan untuk mengatur operasi sambungan TCP dengan penghantaran paket secara serentak di sepanjang beberapa laluan melalui antara muka rangkaian yang berbeza, telah dikemas kini. Perubahan dibawa daripada kernel Linux 5.19 (contohnya, menambah sokongan untuk melancarkan semula sambungan MPTCP kepada TCP biasa dan mencadangkan API untuk mengurus strim MPTCP dari ruang pengguna).
  • Pada sistem dengan pemproses ARM, AMD dan Intel 64-bit, adalah mungkin untuk menukar tingkah laku mod Masa Nyata dalam kernel semasa masa jalan dengan menulis nama mod pada fail "/sys/kernel/debug/sched/preempt ” atau pada masa but melalui parameter kernel β€œpreempt=" (tiada, mod sukarela dan penuh disokong).
  • Tetapan pemuat but GRUB telah ditukar untuk menyembunyikan menu but secara lalai, dengan menu menunjukkan jika but sebelumnya gagal. Untuk memaparkan menu semasa but, anda boleh menahan kekunci Shift atau secara berkala tekan kekunci Esc atau F8. Untuk melumpuhkan penyembunyian, anda boleh menggunakan arahan "grub2-editenv - unset menu_auto_hide".
  • Sokongan untuk mencipta jam perkakasan maya (PHC, Jam Perkakasan PTP) telah ditambahkan pada pemacu PTP (Precision Time Protocol).
  • Perintah modulesync ditambah, yang memuatkan pakej RPM daripada modul dan mencipta repositori dalam direktori kerja dengan metadata yang diperlukan untuk memasang pakej modul
  • Tuned, perkhidmatan untuk memantau kesihatan sistem dan mengoptimumkan profil untuk prestasi maksimum berdasarkan beban semasa, menyediakan keupayaan untuk menggunakan pakej ditala-profil-masa nyata untuk mengasingkan teras CPU dan menyediakan utas aplikasi dengan semua sumber yang tersedia.
  • NetworkManager melaksanakan terjemahan profil sambungan daripada format tetapan ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) ke dalam format berdasarkan fail fail utama. Untuk memindahkan profil, anda boleh menggunakan perintah "nmcli connection migrate".
  • Kit alat SELinux telah dikemas kini untuk mengeluarkan 3.4, yang meningkatkan prestasi pelabelan semula kerana penyelarasan operasi, pilihan β€œ-m” (β€œ--checksum”) telah ditambahkan pada utiliti semodule untuk mendapatkan cincangan SHA256 modul, mcstrans telah dipindahkan ke perpustakaan PCRE2. Utiliti baharu untuk bekerja dengan dasar akses telah ditambahkan: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Menambah dasar SELinux untuk melindungi perkhidmatan ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid dan wg-quick.
  • Menambah keupayaan untuk menggunakan klien Clevis (clevis-luks-systemd) untuk membuka kunci partition cakera secara automatik yang disulitkan dengan LUKS dan dipasang pada peringkat but lewat, tanpa perlu menggunakan perintah "systemctl enable clevis-luks-askpass.path".
  • Kit alat untuk menyediakan imej sistem telah diperluaskan untuk menyertakan sokongan untuk memuatkan imej ke dalam GCP (Google Cloud Platform), meletakkan imej terus ke dalam pendaftaran bekas, melaraskan saiz partition /boot dan melaraskan parameter (Blueprint) semasa penjanaan imej (contohnya, menambah pakej dan mencipta pengguna).
  • Menambahkan utiliti keylime untuk pengesahan (pengesahan dan pemantauan integriti berterusan) sistem luaran menggunakan teknologi TPM (Modul Platform Dipercayai), sebagai contoh, untuk mengesahkan ketulenan peranti Edge dan IoT yang terletak di lokasi yang tidak terkawal di mana akses tanpa kebenaran adalah mungkin.
  • Edisi RHEL for Edge menyediakan keupayaan untuk menggunakan utiliti fdo-admin untuk mengkonfigurasi perkhidmatan FDO (FIDO Device Onboard) dan mencipta sijil dan kunci untuk mereka.
  • SSSD (System Security Services Daemon) menambah sokongan untuk menyimpan cache permintaan SID (contohnya, semakan GID/UID) dalam RAM, yang memungkinkan untuk mempercepatkan operasi penyalinan untuk sejumlah besar fail melalui pelayan Samba. Sokongan untuk penyepaduan dengan Windows Server 2022 disediakan.
  • Π’ OpenSSH ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ RSA-ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ 2048 Π±ΠΈΡ‚Π°ΠΌΠΈ, Π° Π² Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°Ρ… NSS ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΊΠ»ΡŽΡ‡Π΅ΠΉ RSA, Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΅ 1023 Π±ΠΈΡ‚. Для настройки собствСнных ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ Π² OpenSSH Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ RequiredRSASize. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΌΠ΅Ρ‚ΠΎΠ΄Π° ΠΎΠ±ΠΌΠ΅Π½Π° ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ [e-mel dilindungi], tahan terhadap penggodaman pada komputer kuantum.
  • Kit alat ReaR (Relax-and-Recover) telah menambahkan keupayaan untuk melaksanakan arahan sewenang-wenangnya sebelum dan selepas pemulihan.
  • Pemacu untuk penyesuai Intel E800 Ethernet menyokong protokol iWARP dan RoCE.
  • Pakej teras httpd baharu telah ditambah, di mana set teras komponen Apache httpd telah dipindahkan, mencukupi untuk menjalankan pelayan HTTP dan dikaitkan dengan bilangan kebergantungan minimum. Pakej httpd menambah modul tambahan seperti mod_systemd dan mod_brotli dan termasuk dokumentasi.
  • Menambahkan pakej xmlstarlet baharu, yang termasuk utiliti untuk menghurai, mengubah, mengesahkan, mengekstrak data dan menyunting fail XML, serupa dengan grep, sed, awk, diff, tampal dan sertai, tetapi untuk XML dan bukannya fail teks.
  • Keupayaan peranan sistem telah diperluaskan, sebagai contoh, peranan rangkaian telah menambah sokongan untuk menyediakan peraturan penghalaan dan menggunakan API nmstate, peranan pengelogan telah menambah sokongan untuk penapisan dengan ungkapan biasa (startmsg.regex, endmsg.regex), peranan storan telah menambah sokongan untuk bahagian yang diperuntukkan secara dinamik ruang storan ("peruntukan nipis"), keupayaan untuk mengurus melalui /etc/ssh/sshd_config telah ditambahkan pada peranan sshd, eksport statistik prestasi Postfix telah ditambahkan pada peranan metrik, keupayaan untuk menimpa konfigurasi sebelumnya telah dilaksanakan kepada peranan tembok api dan sokongan untuk menambah, mengemas kini dan memadam telah disediakan perkhidmatan bergantung pada keadaan.
  • Kit alat untuk mengurus bekas terpencil telah dikemas kini, termasuk pakej seperti Podman, Buildah, Skopeo, crun dan runc. Menambah sokongan untuk GitLab Runner dalam bekas dengan Podman masa jalan. Untuk mengkonfigurasi subsistem rangkaian kontena, utiliti netavark dan pelayan DNS Aardvark disediakan.
  • Menambahkan sokongan untuk perintah ap-check kepada mdevctl untuk mengkonfigurasi akses pemajuan kepada pemecut kripto ke mesin maya.
  • Menambahkan keupayaan awal (Pratonton Teknologi) untuk mengesahkan pengguna menggunakan pembekal luaran (IdP, pembekal identiti) yang menyokong sambungan protokol "Geran Kebenaran Peranti" OAuth 2.0 untuk menyediakan token akses OAuth kepada peranti tanpa menggunakan penyemak imbas.
  • Untuk sesi GNOME berasaskan Wayland, binaan Firefox yang menggunakan Wayland disediakan. Binaan berdasarkan X11, dilaksanakan dalam persekitaran Wayland menggunakan komponen XWayland, diletakkan dalam pakej berasingan firefox-x11.
  • Sesi berasaskan Wayland didayakan secara lalai untuk sistem dengan GPU Matrox (Wayland sebelum ini tidak digunakan dengan GPU Matrox kerana had dan isu prestasi, yang kini telah diselesaikan).
  • Sokongan untuk GPU yang disepadukan ke dalam pemproses Intel Core generasi ke-12, termasuk Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 dan G7400T, Intel Celeron G6900 dan G6900T Intel Core i5-12450HX - i9-12950P - Intel Core i3-1220HX dan Intel 7P. Menambah sokongan untuk GPU AMD Radeon RX 1280[6]345 dan AMD Ryzen 00/5/7 9[6]689.
  • Untuk mengawal kemasukan perlindungan terhadap kelemahan dalam mekanisme MMIO (Memory Mapped Input Output), parameter but kernel "mmio_stale_data" dilaksanakan, yang boleh mengambil nilai "penuh" (dayakan pembersihan penimbal apabila berpindah ke ruang pengguna dan dalam VM), β€œfull,nosmt” (sebagai β€œfull” + selain itu melumpuhkan SMT/Hyper-Threads) dan β€œoff” (perlindungan dilumpuhkan).
  • Untuk mengawal kemasukan perlindungan terhadap kerentanan Retbleed, parameter but kernel "retbleed" telah dilaksanakan, yang melaluinya anda boleh melumpuhkan perlindungan ("mati") atau memilih algoritma penyekatan kerentanan (auto, nosmt, ibpb, unret).
  • Parameter but kernel acpi_sleep kini menyokong pilihan baharu untuk mengawal mod tidur: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, dan nobl.
  • Menambah sebahagian besar pemacu baharu untuk peranti rangkaian, sistem storan dan cip grafik.
  • Peruntukan berterusan sokongan percubaan (Pratonton Teknologi) untuk KTLS (pelaksanaan peringkat kernel TLS), VPN WireGuard, Intel SGX (Sambungan Pengawal Perisian), Intel IDXD (Pemecut Penstriman Data), DAX (Akses Terus) untuk ext4 dan XFS, AMD SEV dan SEV -ES dalam hipervisor KVM, perkhidmatan diselesaikan sistemd, pengurus storan Stratis, Sigstore untuk mengesahkan bekas menggunakan tandatangan digital, pakej dengan editor grafik GIMP 2.99.8, tetapan MPTCP (Multipath TCP) melalui NetworkManager, ACME (Sijil Automatik Persekitaran Pengurusan), virtio-mem, hipervisor KVM untuk ARM64.
  • Kit alat GTK 2 dan pakej yang berkaitan adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules dan hexchat telah ditamatkan. Pelayan X.org telah ditamatkan (RHEL 9 menawarkan sesi GNOME berasaskan Wayland secara lalai), yang dirancang untuk dialih keluar dalam cawangan utama RHEL yang seterusnya, tetapi akan mengekalkan keupayaan untuk menjalankan aplikasi X11 daripada sesi Wayland menggunakan Pelayan XWayland DDX.

Sumber: opennet.ru

Tambah komen