ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 9.1

Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 9.1

Red Hat ippubblikat ir-rilaxx tad-distribuzzjoni Red Hat Enterprise Linux 9.1. Immaġini ta' installazzjoni lesti huma disponibbli għall-utenti reġistrati tal-Portal tal-Klijent ta' Red Hat (immaġini iso CentOS Stream 9 jistgħu jintużaw ukoll biex jevalwaw il-funzjonalità). Ir-rilaxx huwa ddisinjat għal arkitetturi x86_64, s390x (IBM System z), ppc64le u Aarch64 (ARM64). Il-kodiċi tas-sors għall-pakketti Red Hat Enterprise Linux 9 rpm huwa disponibbli fir-repożitorju CentOS Git.

Il-fergħa RHEL 9 qed tiġi żviluppata bi proċess ta 'żvilupp aktar miftuħ u tuża l-bażi tal-pakkett CentOS Stream 9 bħala l-bażi tagħha. CentOS Stream huwa pożizzjonat bħala proġett upstream għal RHEL, li jippermetti lil parteċipanti terzi jikkontrollaw il-preparazzjoni ta' pakketti għal RHEL, jipproponu l-bidliet tagħhom u jinfluwenzaw id-deċiżjonijiet meħuda. Skont iċ-ċiklu ta 'appoġġ ta' 10 snin għad-distribuzzjoni, RHEL 9 se jkun appoġġjat sal-2032.

Bidliet ewlenin:

  • Pakketti tas-server u tas-sistema aġġornati: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9.pd1.7.14, ls. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Il-kompożizzjoni tinkludi verżjonijiet ġodda ta' kompilaturi u għodod għall-iżviluppaturi: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2. .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk u java-7.0-openjdk ikomplu wkoll ibgħatu), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187.futils. XNUMX.
  • It-titjib implimentat fil-kernels Linux 5.15 u 5.16 ġie trasferit għas-subsistema eBPF (Berkeley Packet Filter). Pereżempju, għal programmi BPF, ġiet implimentata l-abbiltà li titlob u tipproċessa l-avvenimenti tat-tajmer, il-ħila li tirċievi u tissettja għażliet ta’ socket għal setsockopt, appoġġ għas-sejħa tal-funzjonijiet tal-modulu tal-kernel, ġiet implimentata filtru tal-bloom ta’ struttura ta’ ħażna ta’ data probabilistika (mappa BPF). propost, u l-abbiltà li torbot it-tikketti mal-parametri tal-funzjoni ġiet miżjuda.
  • Is-sett ta' garżi għal sistemi f'ħin reali użati fil-kernel-rt tal-kernel ġie aġġornat għal stat li jikkorrispondi għall-kernel 5.15-rt.
  • L-implimentazzjoni tal-protokoll MPTCP (MultiPath TCP), użat biex jorganizza l-operat ta 'konnessjoni TCP bil-kunsinna ta' pakketti simultanjament tul diversi rotot permezz ta 'interfaces tan-netwerk differenti, ġiet aġġornata. Bidliet trasferiti mill-qalba tal-Linux 5.19 (pereżempju, appoġġ miżjud biex jitreġġgħu lura konnessjonijiet MPTCP għal TCP regolari u pproponiet API għall-ġestjoni tal-flussi MPTCP mill-ispazju tal-utent).
  • Fuq sistemi b'64-bit ARM, AMD u proċessuri Intel, huwa possibbli li tinbidel l-imġieba tal-modalità Real-Time fil-kernel waqt ir-runtime billi tikteb l-isem tal-mod fil-fajl "/sys/kernel/debug/sched/preempt ” jew fil-ħin tal-ibbutjar permezz ta’ parametru tal-qalba “preempt=" (l-ebda mod, volontarju u sħaħ huma appoġġjati).
  • Is-settings tal-boot loader tal-GRUB ġew mibdula biex jaħbu l-menu tal-boot awtomatikament, bil-menu juri jekk boot preċedenti falliex. Biex turi l-menu waqt il-boot, tista 'żżomm it-tasti Shift 'l isfel jew perjodikament tagħfas it-tasti Esc jew F8. Biex tiddiżattiva l-ħabi, tista 'tuża l-kmand "grub2-editenv - unset menu_auto_hide".
  • Appoġġ għall-ħolqien ta 'arloġġi tal-ħardwer virtwali (PHC, PTP Hardware Clocks) ġie miżjud mas-sewwieq PTP (Precision Time Protocol).
  • Miżjud kmand modulsync, li jgħabbi pakketti RPM mill-moduli u joħloq repożitorju fid-direttorju tax-xogħol bil-metadejta meħtieġa għall-installazzjoni tal-pakketti tal-moduli
  • Tuned, servizz għall-monitoraġġ tas-saħħa tas-sistema u l-ottimizzazzjoni tal-profili għall-prestazzjoni massima bbażata fuq it-tagħbija attwali, jipprovdi l-abbiltà li tuża l-pakkett sintonizzat-profili-ħin reali biex iżola l-qlub tas-CPU u jipprovdi ħjut tal-applikazzjoni bir-riżorsi kollha disponibbli.
  • NetworkManager jimplimenta t-traduzzjoni ta 'profili ta' konnessjoni mill-format ifcfg settings (/etc/sysconfig/network-scripts/ifcfg-*) f'format ibbażat fuq il-fajl keyfile. Biex temigra l-profili, tista’ tuża l-kmand “nmcli connection migrate”.
  • Is-SELinux toolkit ġie aġġornat biex jirrilaxxa 3.4, li jtejjeb il-prestazzjoni tal-ittikkettjar mill-ġdid minħabba l-parallelizzazzjoni tal-operazzjonijiet, l-għażla "-m" ("--checksum") ġiet miżjuda mal-utilità semodule biex tikseb SHA256 hashes ta 'moduli, mcstrans ġie trasferit għal-librerija PCRE2. Ġew miżjuda utilitajiet ġodda għall-ħidma mal-politiki tal-aċċess: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Politika SELinux miżjuda biex tipproteġi s-servizzi ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid u wg-quick.
  • Miżjud l-abbiltà li tuża l-klijent Clevis (clevis-luks-systemd) biex awtomatikament nisfruttaw diviżorji tad-disk encrypted ma LUKS u mmuntati fi stadju ta 'boot tard, mingħajr il-ħtieġa li tuża l-kmand "systemctl enable clevis-luks-askpass.path".
  • Is-sett ta' għodod għall-preparazzjoni tal-immaġini tas-sistema ġie estiż biex jinkludi appoġġ għat-tagħbija tal-immaġini fil-GCP (Google Cloud Platform), it-tqegħid tal-immaġni direttament fir-reġistru tal-kontejners, l-aġġustament tad-daqs tal-partizzjoni /boot, u l-aġġustament tal-parametri (Blueprint) waqt il-ġenerazzjoni tal-immaġni (pereżempju, iżżid pakketti u toħloq utenti).
  • Miżjud utilità keylime għall-attestazzjoni (awtentikazzjoni u monitoraġġ kontinwu tal-integrità) ta 'sistema esterna li tuża t-teknoloġija TPM (Trusted Platform Module), pereżempju, biex tivverifika l-awtentiċità tal-apparat Edge u IoT li jinsab f'post mhux ikkontrollat ​​fejn huwa possibbli aċċess mhux awtorizzat.
  • L-edizzjoni RHEL għall-Edge tipprovdi l-abbiltà li tuża l-utilità fdo-admin biex tikkonfigura s-servizzi FDO (FIDO Device Onboard) u toħloq ċertifikati u ċwievet għalihom.
  • SSSD (System Security Services Daemon) żied l-appoġġ għall-caching ta’ talbiet SID (pereżempju, kontrolli GID/UID) fir-RAM, li għamilha possibbli li jitħaffu l-operazzjonijiet ta’ kkupjar għal numru kbir ta’ fajls permezz tas-server Samba. Huwa pprovdut appoġġ għall-integrazzjoni mal-Windows Server 2022.
  • F'OpenSSH, id-daqs minimu default taċ-ċwievet RSA huwa limitat għal 2048 bit, u l-libreriji NSS m'għadhomx jappoġġjaw ċwievet RSA iżgħar minn 1023 bit. Biex tikkonfigura r-restrizzjonijiet tiegħek, il-parametru RequiredRSAize ġie miżjud ma' OpenSSH. Appoġġ miżjud għall-metodu ta 'skambju ewlieni [protett bl-email], reżistenti għall-hacking fuq kompjuters quantum.
  • Is-sett ta 'għodda ta' ReaR (Rilax-and-Recover) żied il-kapaċità li tesegwixxi kmandi arbitrarji qabel u wara l-irkupru.
  • Is-sewwieq għall-adapters Ethernet Intel E800 jappoġġja protokolli iWARP u RoCE.
  • Ġie miżjud pakkett httpd-core ġdid, li fih ġie mċaqlaq sett ewlieni ta 'komponenti Apache httpd, biżżejjed biex iħaddem server HTTP u assoċjat ma' numru minimu ta 'dipendenzi. Il-pakkett httpd iżid moduli addizzjonali bħal mod_systemd u mod_brotli u jinkludi dokumentazzjoni.
  • Miżjud pakkett ġdid xmlstarlet, li jinkludi utilitajiet għall-parsing, it-trasformazzjoni, il-validazzjoni, l-estrazzjoni tad-dejta u l-editjar ta 'fajls XML, simili għal grep, sed, awk, diff, patch and join, iżda għal XML minflok fajls ta' test.
  • Il-kapaċitajiet tar-rwoli tas-sistema ġew estiżi, pereżempju, ir-rwol tan-netwerk żied appoġġ għat-twaqqif ta 'regoli ta' routing u l-użu tal-API nmstate, ir-rwol tal-illoggjar żied appoġġ għall-iffiltrar minn espressjonijiet regolari (startmsg.regex, endmsg.regex), ir-rwol tal-ħażna żied appoġġ għal sezzjonijiet li għalihom spazju għall-ħażna allokat dinamikament (“proviżjon irqiq”), il-kapaċità li timmaniġġja permezz /etc/ssh/sshd_config ġiet miżjuda mar-rwol sshd, l-esportazzjoni tal-istatistika tal-prestazzjoni Postfix ġiet miżjuda mal- rwol metriċi, l-abbiltà li jissostitwixxu l-konfigurazzjoni preċedenti ġiet implimentata għar-rwol tal-firewall u appoġġ għaż-żieda, l-aġġornament u t-tħassir ġie pprovdut servizzi skond l-istat.
  • Ġie aġġornat is-sett ta' għodod għall-ġestjoni ta' kontenituri iżolati, inklużi pakketti bħal Podman, Buildah, Skopeo, crun u runc. Appoġġ miżjud għal GitLab Runner f'kontenituri b'runtime Podman. Biex tiġi kkonfigurata s-subsistema tan-netwerk tal-kontejners, huma pprovduti l-utilità netavark u s-server Aardvark DNS.
  • Appoġġ miżjud għall-kmand ap-check lil mdevctl biex jiġi kkonfigurat aċċess għat-trażmissjoni għal aċċeleraturi kripto għal magni virtwali.
  • Żiedet kapaċità preliminari (Teknoloġija Preview) biex jawtentikaw l-utenti bl-użu ta’ fornituri esterni (IdP, fornitur tal-identità) li jappoġġaw l-estensjoni tal-protokoll OAuth 2.0 “Device Authorization Grant” biex jipprovdu tokens ta’ aċċess OAuth lill-apparati mingħajr ma tuża browser.
  • Għas-sessjoni GNOME bbażata fuq Wayland, huma pprovduti bini ta' Firefox li juża Wayland. Bini bbażati fuq X11, esegwiti fl-ambjent Wayland bl-użu tal-komponent XWayland, jitqiegħdu f'pakkett separat firefox-x11.
  • Sessjoni bbażata fuq Wayland hija attivata awtomatikament għal sistemi b'Matrox GPUs (Wayland qabel ma kienx użat ma' Matrox GPUs minħabba limitazzjonijiet u kwistjonijiet ta' prestazzjoni, li issa ġew solvuti).
  • Appoġġ għal GPUs integrati fi proċessuri Intel Core tat-12-il ġenerazzjoni, inklużi Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 u G7400T, Intel Celeron G6900 u G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220 iP-7 u Intel Core i--1280 6P. Appoġġ miżjud għal AMD Radeon RX 345[00]5 u AMD Ryzen 7/9/6 689[00]XNUMX GPUs.
  • Biex tikkontrolla l-inklużjoni tal-protezzjoni kontra l-vulnerabbiltajiet fil-mekkaniżmu MMIO (Memory Mapped Input Output), il-parametru tal-boot tal-kernel "mmio_stale_data" huwa implimentat, li jista 'jieħu l-valuri "sħiħ" (jippermetti t-tindif tal-buffers meta tiċċaqlaq għall-ispazju tal-utent u fil-VM), "full,nosmt" (bħala "full" + barra minn hekk jiskonnettja SMT/Hyper-Threads) u "off" (protezzjoni diżattivata).
  • Biex tikkontrolla l-inklużjoni tal-protezzjoni kontra l-vulnerabbiltà Retbleed, ġie implimentat parametru tal-boot tal-kernel "retbleed", li permezz tiegħu tista 'tiddiżattiva l-protezzjoni ("off") jew tagħżel algoritmu li jimblokka l-vulnerabbiltà (auto, nosmt, ibpb, unret).
  • Il-parametru tal-boot tal-kernel acpi_sleep issa jappoġġja għażliet ġodda għall-kontroll tal-modalità sleep: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, u nobl.
  • Żieda porzjon kbir ta 'sewwieqa ġodda għal tagħmir tan-netwerk, sistemi ta' ħażna u ċipep tal-grafika.
  • Provvediment kontinwu ta' appoġġ sperimentali (Teknoloġija Preview) għal KTLS (implimentazzjoni fil-livell tal-kernel ta' TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) għal ext4 u XFS, AMD SEV u SEV -ES fl-hypervisor KVM, servizz riżolt bis-sistema, maniġer tal-ħażna Stratis, Sigstore għall-verifika ta' kontenituri bl-użu ta' firem diġitali, pakkett bl-editur grafiku GIMP 2.99.8, settings MPTCP (Multipath TCP) permezz ta' NetworkManager, ACME (Ċertifikat Awtomatizzat) Ambjent tal-Ġestjoni) servers, virtio-mem, hypervisor KVM għal ARM64.
  • Is-sett ta' għodod GTK 2 u l-pakketti assoċjati tiegħu adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules u hexchat ġew deprecati. X.org Server ġie deprecated (RHEL 9 joffri sessjoni GNOME bbażata fuq Wayland b'mod awtomatiku), li hija ppjanata li titneħħa fil-fergħa ewlenija li jmiss ta 'RHEL, iżda se żżomm il-kapaċità li tħaddem applikazzjonijiet X11 minn sessjoni ta' Wayland billi tuża l- Server XWayland DDX.

Sors: opennet.ru

Żid kumment