🥇 Red Hat Enterprise ဖြန့်ဖြူးရေးကိရိယာ ထုတ်ဝေခြင်း Linux 9.3

Red Hat သည် Red Hat Enterprise ဖြန့်ဖြူးမှုကို ထုတ်ပြန်လိုက်ပါပြီ။ Linux ၉.၃ (ဌာနခွဲအသစ်ကို ပြီးခဲ့သည့်အပတ်က ကြေညာခဲ့သော်လည်း ထုတ်ဝေမှုမှတ်စုများကို မနေ့ကမှ တင်ခဲ့ပြီး ယင်းမတိုင်မီက ဆိုက်တွင် beta ဗားရှင်းလက္ခဏာကို ပြသနေဆဲဖြစ်သည်)။ ယခင်ဌာနခွဲအတွက် အပ်ဒိတ်တစ်ခုဖြစ်သည့် RHEL 8.9 ကို နိုဝင်ဘာလ ၁၅ ရက်နေ့တွင် ရရှိနိုင်မည်ဟု မျှော်လင့်ရသည်။ Red Hat Customer Portal ၏ မှတ်ပုံတင်ထားသော အသုံးပြုသူများအတွက် အသင့်အသုံးပြုနိုင်သော installation image များ ရရှိနိုင်သည် (လုပ်ဆောင်ချက်ကို အကဲဖြတ်ရန် ISO image များကိုလည်း အသုံးပြုနိုင်သည်)။ CentOS Stream 9 နှင့် အခမဲ့ RHEL developer builds များ။ ဤထုတ်ဝေမှုကို x86_64၊ s390x (IBM System z)၊ ppc64le နှင့် Aarch64 (ARM64) ဗိသုကာများအတွက် ဒီဇိုင်းထုတ်ထားသည်။

RHEL 9 branch ကို ပိုမိုပွင့်လင်းသော development process ဖြင့် တီထွင်နေပြီး package base ကို အခြေခံအဖြစ် အသုံးပြုပါသည်။ CentOS စီးကြောင်း ၈။ CentOS Stream ကို RHEL အတွက် upstream project တစ်ခုအဖြစ် သတ်မှတ်ထားပြီး third-party contributors များအနေဖြင့် RHEL package ဖွံ့ဖြိုးတိုးတက်မှုကို ထိန်းချုပ်နိုင်စေခြင်း၊ ပြောင်းလဲမှုများကို အဆိုပြုနိုင်ခြင်းနှင့် ဆုံးဖြတ်ချက်များကို လွှမ်းမိုးနိုင်စေပါသည်။ ဖြန့်ဖြူးမှု၏ ၁၀ နှစ်တာ ပံ့ပိုးမှုစက်ဝန်းနှင့်အညီ RHEL 9 ကို ၂၀၃၂ ခုနှစ်အထိ ပံ့ပိုးပေးသွားမည်ဖြစ်သည်။

RHEL 9.3 သည် RPM package source များကို public git repository တွင် host မလုပ်ထားသော ပထမဆုံးထုတ်ဝေမှုဖြစ်သည်။centos.org ဖြစ်ပြီး ကုမ္ပဏီ၏ဖောက်သည်များထံ ဝဘ်ဆိုက်၏ ပိတ်ထားသောအပိုင်းမှတစ်ဆင့်သာ ပေးအပ်ထားပြီး၊ ၎င်းအပိုင်းသည် ဒေတာပြန်လည်ဖြန့်ဝေခြင်းကို တားမြစ်ထားသော အသုံးပြုသူသဘောတူညီချက် (EULA) နှင့် သက်ဆိုင်ပြီး derivative distributions များဖန်တီးရန်အတွက် ဤ package များကို အသုံးပြုခြင်းကို တားဆီးထားသည်။ source code ကို repository တွင် ရရှိနိုင်ပါသည်။ CentOS Stream လုပ်နိုင်ပေမယ့် RHEL နဲ့ အပြည့်အဝ synchronize မလုပ်ထားသလို RHEL မှာရှိတဲ့ package တွေနဲ့ ကိုက်ညီတဲ့ နောက်ဆုံးထွက် version တွေလည်း အမြဲမရှိပါဘူး။ Rocky LinuxOracle နှင့် SUSE တို့သည် ပူးပေါင်းပြီး OpenELA ပရောဂျက်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် RHEL ဖြန့်ချိမှု rpm package များ၏ source code ကို ပြန်လည်ထုတ်လုပ်လျက်ရှိသည်။

RHEL 9.3 တွင် အဓိကပြောင်းလဲမှုများ-

ဖွဲ့စည်းမှုတွင် ဆော့ဖ်ဝဲအင်ဂျင်နီယာများအတွက် ကွန်ပလီများနှင့် တူးလ်အသစ်များ ပါဝင်သည်- GCC Toolset 13၊ LLVM Toolset 16.0.6၊ Rust Toolset 1.71.1၊ Go Toolset 1.20.10၊ GCC 11.4.1 (system compiler)၊ Redis 7၊ Node.js 20 ၊ java-21-openjdk (java-17-openjdk၊ java-11-openjdk နှင့် java-1.8.0-openjdk တို့သည်လည်း ပို့ဆောင်ဆဲဖြစ်သည်)၊ Valgrind 3.21၊ SystemTap 4.9၊ elfutils 0.189၊ PCP 6.0.5၊ Grafana .
အပ်ဒိတ်လုပ်ထားသော ဆာဗာနှင့် စနစ်ပက်ကေ့ဂျ်များ- samba 4.18.6၊ iproute 6.2.0၊ Apache httpd 2.4.57 (+ mod_authnz_fcgi မော်ဂျူးကို ထည့်သွင်းထားသည်)၊ SEtools 4.4.3၊ OpenSCAP 1.3.8၊ opencryptoki 3.21.0၊ NetworkManager xdp1.44-1.4.0၊ .6.2၊ perf 1.0.2၊ dmpd 2.4၊ nvme-cli 2.1.6၊ Pacemaker 389၊ 2.3.4-ds-base XNUMX။
အပ်ဒိတ်ပြီးဆုံးပြီးနောက် အလိုအလျောက် ပြန်လည်စတင်ရန် DNF ပက်ကေ့ဂျ်မန်နေဂျာသို့ "ပြန်လည်စတင်ခြင်း" ညွှန်ကြားချက်ကို ပေါင်းထည့်ခဲ့သည်။ အောက်ပါမုဒ်များကို ရနိုင်သည်- "ဘယ်တော့မှ" (မူလ) - ပြန်လည်စတင်ခြင်းမရှိဘဲ၊ "ပြောင်းလဲထားသည့်အချိန်" - အပ်ဒိတ်တစ်ခုခုပြီးနောက် ပြန်လည်စတင်ခြင်း (dnf အဆင့်မြှင့်ခြင်း) နှင့် "လိုအပ်သည့်အခါတွင်" - ထည့်သွင်းထားသော အပြောင်းအလဲများ လိုအပ်မှသာ ပြန်လည်စတင်ပါ (ဥပမာ၊ ထည့်သွင်းပြီးနောက်၊ update kernel သို့မဟုတ် systemd)။ ပြန်ဖွင့်မည့်အစား ၎င်းကိုပိတ်ရန် "--poweroff" ဘောင်ကို ပေးထားသည်။
ပလပ်အင်အသစ်များကို DNF သို့ ပေါင်းထည့်လိုက်သည်- အခြား ပက်ကေ့ခ်ျများအတွက် မှီခိုမှုမဟုတ်သော ထည့်သွင်းထားသော ပက်ကေ့ဂျ်အားလုံးကို ပြသရန် "dnf ရွက်" ငွေပေးငွေယူတစ်ခုပြီးနောက် မှီခိုမှုအဖြစ် အသုံးမပြုတော့သည့် မကြာသေးမီက ထည့်သွင်းထားသည့် အလားတူပက်ကေ့ဂျ်များ သို့မဟုတ် ပက်ကေ့ဂျ်များကို ပြသရန် "show-leaves"။
နောက်ဆုံးထွက် kernel version ကနေ Linux SCTP (Stream Control Transmission Protocol) နှင့် MPTCP (Multipath TCP) protocols များ၏ အကောင်အထည်ဖော်မှုများကို port လုပ်ထားပါသည်။
ARM64 ပလပ်ဖောင်းသည် USB အင်တာဖေ့စ်၊ ကြိုးမဲ့ အဒက်တာများ (Wi-Fi) နှင့် Bluetooth ပါသော ကင်မရာများအတွက် အပြည့်အဝ ပံ့ပိုးပေးပါသည်။
သီးခြား Intel Arc A-Series ဂရပ်ဖစ်ကတ်များ (Alchemist သို့မဟုတ် DG2) အတွက် အပြည့်အဝပံ့ပိုးမှုပေးထားသည်။
eBPF subsystem ၏ အကောင်အထည်ဖော်မှုကို kernel နှင့် ထပ်တူပြုသည်။ Linux 6.3 ။
ဒေသတွင်းသိုလှောင်မှုစီမံခန့်ခွဲမှုအတွက် Stratis ကိရိယာတန်ဆာပလာများကို ထည့်သွင်းထားပြီး၊ ပြောင်းလဲနေသောသိုလှောင်မှုခွဲဝေချထားမှု၊ လျှပ်တစ်ပြက်ရိုက်ချက်များ၊ ခိုင်မာမှုနှင့် ကက်ရှ်အလွှာများကဲ့သို့သော အင်္ဂါရပ်များကို ပံ့ပိုးပေးပါသည်။
InfiniBand ကွန်ရက် အင်တာဖေ့စ်များအတွက် အမြဲတမ်းအမည်များကို ခွင့်ပြုရန် systemd-udevd ကို ပြင်ဆင်ပြီးဖြစ်သည်။
Postfix တွင် မက်ဆေ့ချ်ပို့ရန် အသုံးပြုမည့် မေးလ်ဆာဗာ၏ host နှင့် port ကို ဆုံးဖြတ်ရန် DNS SRV မှတ်တမ်းများကို စစ်ဆေးနိုင်မှု ပါဝင်သည်။ အီးမေးလ်စာတိုပေးပို့ရန် ဒိုင်းနမစ်ခွဲဝေချထားပေးသော ကွန်ရက်ဝင်ပေါက်နံပါတ်များဖြင့် ဝန်ဆောင်မှုများကို အသုံးပြုသည့် အခြေခံအဆောက်အအုံများတွင် အဆိုပြုထားသောအင်္ဂါရပ်ကို အသုံးပြုနိုင်သည်။
cups-filters ပက်ကေ့ဂျ်သည် ဖိုင်-ဖိုင်ကို ပံ့ပိုးပေးသော ပရင်တာများအတွက် "\n" (လိုင်းအစာ) စာလုံးများကို "\r\n" (carriage return and line feed) အဖြစ်သို့ ပြောင်းလဲအသုံးပြုနိုင်သော LF-to-CRLF ဒရိုက်ဘာကို ပေါင်းထည့်သည် လုပ်ဆောင်ခြင်းလိုင်းများ "\r\n" ကို အဆုံးသတ်သည်။
FUSE3 သည် ၎င်းနှင့်ဆက်စပ်နေသော mount အမှတ်များကို အလိုအလျောက်ပြန်ဖြုတ်ခြင်းမပြုဘဲ လမ်းကြောင်းတစ်ခုအား တရားဝင်အောင်ပြုလုပ်နိုင်သည့် စွမ်းရည်ကို ထပ်လောင်းပေးသည်။
NetworkManager သည် AAAA မှတ်တမ်းများ (အိမ်ရှင်အမည်မှ IPv6 လိပ်စာကို ဆုံးဖြတ်ခြင်း) အတွက် DNS မေးမြန်းမှုများကို ပိတ်ထားသည့် resolv.conf တွင် "no-aaaa" ရွေးစရာအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ LACPDU (Link Aggregation Control Protocol Data Units) frames များ လုပ်ဆောင်ခြင်းကို ထိန်းချုပ်ရန် "lacp_active" option အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ dbus ဝန်ဆောင်မှုကို ပြန်လည်စတင်ပြီးနောက် NetworkManager ကို ပြန်လည်စတင်ခြင်းအား လုပ်ဆောင်ခဲ့သည်။ ချိတ်ဆက်ပရိုဖိုင်များအတွက် ifcfg ဖွဲ့စည်းမှုပုံစံဟောင်းကို အသုံးပြုပါက အကြောင်းကြားချက်တစ်ခုကို ယခုပြသမည်ဖြစ်သည်။ အောက်ပါဂုဏ်သတ္တိများအတွက် ထပ်လောင်းပံ့ပိုးမှု- link.tx-queue-length၊ link.gro-max-size၊ link.gso-max-segments နှင့် link.gso-max-size။
တူညီသောကွန်ရက်အင်တာဖေ့စ်အတွက်၊ NetworkManager သည် static နှင့် dynamic (DHCP) ဆက်တင်များနှစ်ခုလုံးကို အသုံးပြုခွင့်ပေးသည်၊ ဥပမာ၊ nmstate utility သည် DHCP ပံ့ပိုးမှုဖွင့်ထားသည့် အင်တာဖေ့စ်အတွက် static address တစ်ခုသတ်မှတ်နိုင်သည်။ nmstate သည် အင်တာဖေ့စ်အမည်အစား MAC လိပ်စာဖြင့် ဆက်တင်များ၏ ချိတ်ဆက်မှုကို ခွင့်ပြုသည်။
ဟာ့ဒ်ဝဲပံ့ပိုးမှုကို တိုးချဲ့ထားသည်။ ARM64 NVIDIA Grace CPU များအတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားသည်။ kernel မှ Linux 6.2 သည် Intel Quick Assist Technology 401xx/402xx စက်ပစ္စည်းများအတွက် ပံ့ပိုးမှုဖြင့် Intel QAT driver ကို port လုပ်ထားသည်။
Spectre v2 တိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် EPYC 9004 Genoa မိသားစုမှ စတင်သည့် AMD CPU များတွင် ပံ့ပိုးထားသော AutoIBRS (Automatic Indirect Branch Restricted Speculation) မုဒ်ကို ထည့်သွင်းထားပါသည်။
ကွန်တိန်နာများအတွက်၊ ဘုံရုပ်ပိုင်းဆိုင်ရာ TPM (ယုံကြည်စိတ်ချရသော ပလပ်ဖောင်းမွမ်းမံမှု) ကို အခြေခံ၍ အကောင်အထည်ဖော်သည့် ကုဒ်ဝှက်သော့များ (vTPM) ကို သိမ်းဆည်းရန်အတွက် virtual ချစ်ပ်များကို အသုံးပြုနိုင်သည်။
LVM သည် kdump စနစ်ခွဲမှထုတ်ပေးသော core dumps အတွက် vmcore logical partitions များအတွက် အထောက်အပံ့ကို ပေါင်းထည့်ထားသည်။
"inst.wait_for_disks" ကန့်သတ်ဘောင်ကို ထည့်သွင်းထားပြီး၊ ၎င်းသည် kickstart ဖိုင်ကို စတင်ရန် စောင့်ဆိုင်းချိန် သို့မဟုတ် boot လုပ်ငန်းစဉ်အတွင်း အဆင်သင့်ဖြစ်နေစေရန် ယာဉ်မောင်းများအတွက် စောင့်ဆိုင်းချိန်ကို သတ်မှတ်ပေးပါသည်။
ARM စနစ်များတွင် ထည့်သွင်းသည့်အခါ၊ ထည့်သွင်းသူသည် ထည့်သွင်းထားသော kernel ၏ဗားရှင်းကို ရွေးချယ်နိုင်သည် (ဥပမာ၊ 64 KB မမ်မိုရီ စာမျက်နှာများပါရှိသည်)။ s390utils-base ပက်ကေ့ဂျ်ကို အနိမ့်ဆုံးတပ်ဆင်မှုမုဒ်မှ ဖယ်ထုတ်ထားပြီး s390utils-core သာ ကျန်တော့သည်။
RHEL Image Builder သည် VMware VSphere အတွက် OVA ဖိုင်များကို ထုတ်ပေးနိုင်စွမ်းကို ပေါင်းထည့်ထားသည်။
kickstart ဖိုင်များတွင်၊ ရွေးချယ်စရာအသစ် “—ipv4-dns-search” နှင့် “—ipv6-dns-search” တို့ကို /etc/resolv.conf ရှိ “ရှာဖွေမှု” လမ်းညွှန်ချက်အတွက် အခြေခံဒိုမိန်းများကို သတ်မှတ်ရန် ကွန်ရက်အမိန့်စာတွင် ထည့်သွင်းထားသည်။ DHCP မှတစ်ဆင့် DNS ဆက်တင်များကို ပြန်လည်ရယူခြင်းအား လျစ်လျူရှုရန် “—ipv4 -ignore-auto-dns” နှင့် “--ipv6-ignore-auto-dns” တို့ကို ရွေးချယ်နိုင်သည်။
TLS 7627-based ချိတ်ဆက်မှုများတွင် FIPS-140-3 လိုအပ်ချက်များနှင့် လိုက်လျောညီထွေရှိစေရန်အတွက် TLS တိုးချဲ့မှု EMS (Extended Master Secret၊ RFC 1.2၊ ပံ့ပိုးမှုလိုအပ်ပါသည်။
OpenSSH သည် ၎င်း၏ SHA-1-based hash algorithms များကို ရပ်ဆိုင်းပြီး SHA-2 ကို အစားထိုးအသုံးပြုလာပါသည်။ ဆာဗာ sshd မှာ SHA-1 အခြေခံ key တွေ ပျောက်ဆုံးနေရင် host key တွေကို အတည်ပြုဖို့ SHA-2 ကိုပဲ အသုံးပြုတော့မှာဖြစ်ပြီး၊ ဒါက RHEL 8 နဲ့ client အဟောင်းတွေနဲ့ သဟဇာတမဖြစ်စေနိုင်ပါတယ်။
OpenSSL သည် Brainpool လုံခြုံသော elliptic မျဉ်းကွေးများအတွက် ချိန်ညှိခြင်းဆိုင်ရာ ကန့်သတ်ဘောင်များကို ပံ့ပိုးပေးထားပြီး Bleichenbacher နည်းလမ်း၏ မူကွဲများကို အသုံးပြု၍ လည်ပတ်ချိန်ကိုက်မှုအပေါ် အခြေခံ၍ RSA ကုဒ်ဝှက်ခြင်းတိုက်ခိုက်မှုများကို အကာအကွယ်ပေးပါသည်။
RPCSEC GSS Kerberos V5 သည် camellia128-cts-cmac၊ camellia256-cts-cmac၊ aes128-cts-hmac-sha256-128 နှင့် aes256-cts-hmac-sha384-192 ကုဒ်ဝှက်ခြင်းနည်းလမ်းများအတွက် ပံ့ပိုးမှု ထပ်လောင်းပါသည်။
FANOTIFY ဖြစ်ရပ်များအတွက် ပံ့ပိုးမှုအား စာရင်းစစ်ကိရိယာများသို့ ပေါင်းထည့်ထားပြီး နယ်ပယ်များ fan_type (ဖြစ်ရပ်အမျိုးအစား)၊ fan_info (ဆက်စပ်အချက်အလက်များ)၊ sub_trust နှင့် obj_trust (ဖြစ်ရပ်၏ အကြောင်းအရာနှင့် အရာဝတ္ထုအတွက် ယုံကြည်မှုအဆင့်များ) ကို မှတ်တမ်းတွင် သိမ်းဆည်းထားသည်။ အမှားရှာပြင်ခြင်းဆိုင်ရာ ပြဿနာများကို ရိုးရှင်းစေရန်၊ fapolicyd ဝန်ဆောင်မှုသည် fanotify API သို့ ငြင်းပယ်ထားသောခေါ်ဆိုမှုများအတွက် စည်းကမ်းနံပါတ်များ ထုတ်လွှင့်မှုကို ထည့်သွင်းထားသည်။
စစ်မှန်ကြောင်း အတည်ပြုပြီး ပြင်ပစနစ်၏ ခိုင်မာမှုကို စဉ်ဆက်မပြတ် စောင့်ကြည့်စစ်ဆေးရန် အသုံးပြုသော Keylime မှတ်ပုံတင်သူနှင့် အတည်ပြုသူ၏ ဖွဲ့စည်းမှုပုံစံကို ရိုးရှင်းစေသည့် သော့လိုက်ကိရိယာကိရိယာအစုံအတွက် စနစ်အခန်းကဏ္ဍကို ထည့်သွင်းထားသည်။ ဥပမာအားဖြင့်၊ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်အသုံးပြုနိုင်သည့် ထိန်းချုပ်မရသောတည်နေရာတွင်ရှိသော Edge နှင့် IoT စက်ပစ္စည်းများ၏ အထောက်အထားကို သင်အတည်ပြုနိုင်သည်။ keylime 7.3 ၏အသစ်ထွက်ရှိမှုပါဝင်သည်။
စနစ်ယူနစ်များကို စီမံခန့်ခွဲပြီး ထည့်သွင်းရန် စနစ်အခန်းကဏ္ဍကို ထည့်သွင်းထားသည်။ PostgreSQL DBMS ကို ထည့်သွင်းခြင်း၊ စီစဉ်သတ်မှတ်ခြင်း၊ စီမံခန့်ခွဲခြင်းနှင့် လုပ်ဆောင်ခြင်းအတွက် စနစ်အခန်းကဏ္ဍကို ထည့်သွင်းထားသည်။ ipset များကို သတ်မှတ်ခြင်း၊ ပြောင်းလဲခြင်းနှင့် ဖျက်ခြင်းအတွက် ပံ့ပိုးမှုအား firewall စနစ်၏ အခန်းကဏ္ဍတွင် ထည့်သွင်းထားပါသည်။
အရှေ့တောင်ဒေသတွင်Linux virt_qemu_ga_run_unconfined option ကို ထည့်သွင်းထားပြီး qemu-ga (QEMU Guest Agent) လုပ်ငန်းစဉ်အား mount ကဲ့သို့သော unconfined mode (unconfined_t domain) တွင် command များကို execute လုပ်ခွင့်ပြုသည်၊ ဥပမာ- SE မှတစ်ဆင့် မူလက ကန့်သတ်ထားသည်။LinuxSE မူဝါဒများ ထည့်သွင်းထားသည်Linux qat၊ systemd-pstore၊ boothd၊ fdo-manufacturing-server၊ fdo-rendezvous-server၊ fdo-client-linuxapp နှင့် fdo-owner-onboarding-server ဝန်ဆောင်မှုများကို ကာကွယ်ရန်။
သင်သည် virtual machines များတွင် SapphireRapids CPU မော်ဒယ်ကို အသုံးပြုနိုင်ပြီး ဤပရိုဆက်ဆာများတွင် ရရှိနိုင်သော အဆင့်မြင့် virtualization စွမ်းရည်များကို အသုံးပြုခွင့်ပေးသည့် 4th မျိုးဆက် Intel Xeon Scalable (Sapphire Rapids) ပရိုဆက်ဆာများအတွက် virtualization tools များအတွက် virtualization tools များအတွက် ပံ့ပိုးပေးထားပါသည်။
Podman သည် zstd အယ်လဂိုရီသမ်ကို အသုံးပြု၍ ချုံ့ထားသော ကွန်တိန်နာများအတွက် ပံ့ပိုးမှုကို ပေါင်းထည့်သည်။ ကွန်တိန်နာဖော်ပြချက်များမှ စနစ်ထည့်သွင်းထားသော ဝန်ဆောင်မှုများကို အလိုအလျောက်ထုတ်ပေးရန် Quadlets ကို အသုံးပြုနိုင်သည့် စွမ်းရည်ကို ထည့်သွင်းထားသည်။ ကွန်တိန်နာတစ်ခုတွင် အသုံးပြုသူစက်ရှင်တစ်ခုကို စတင်ရန် /usr/bin/bash အစား အသုံးပြုနိုင်သည့် podmansh shell ကို ထည့်သွင်းထားသည်။ Podman၊ Buildah၊ Skopeo၊ crun နှင့် runc ၏ အပ်ဒိတ်ဗားရှင်းများ။
kernel command line ရွေးချယ်စရာအသစ်များကို ပေါင်းထည့်ထားသည်-
- AMD CPU များ၏ ပါဝါသုံးစွဲမှုပုံစံများကို ထိန်းချုပ်ရန်အတွက် amd_pstate၊
- SVE (Scalable Vector Extension ကို ပိတ်ရန် arm64.nosve);
- SME (Scalable Matrix Extension ကို ပိတ်ရန် arm64.nosme);
- GDS တိုက်ခိုက်မှုများကို အကာအကွယ်ပေးသည့်မုဒ်ကို ထိန်းချုပ်ရန် collect_data_sampling (ဒေတာနမူနာရယူခြင်း သို့မဟုတ် ကျဆင်းခြင်း)၊
- Spectre-BHB ကာကွယ်မှုကို ပိတ်ရန် nospectre_bhb
- ခြေရာခံဖြစ်ရပ်အချိန်တိုင်းကိရိယာကို သတ်မှတ်ရန်အတွက် trace_clock။
အစုအစည်းများနှင့် အမှား-ခံနိုင်ရည်ရှိသော စနစ်များအတွက် တိုးချဲ့လုပ်ဆောင်နိုင်မှု- ရုပ်ပိုင်းဆိုင်ရာ အပိုင်းပိုင်းများမရှိသော အပိုင်းပိုင်းအဖွဲ့များ၏ အစားထိုးမှု (failover) အတွက် ပံ့ပိုးမှုကို LVM-activate အေးဂျင့်သို့ ပေါင်းထည့်ထားသည်။ မူဝါဒလမ်းကြောင်းသတ်မှတ်ခြင်းအတွက် ပံ့ပိုးမှုအား အစုလိုက် အရင်းအမြစ်အေးဂျင့် IPaddr2 နှင့် IPsrcaddr တွင် ထည့်သွင်းထားပါသည်။ EFS (Amazon Elastic File System) အတွက် ပံ့ပိုးမှုအား ocf:heartbeat:Filesystem အေးဂျင့်သို့ ထည့်သွင်းထားပါသည်။
FDO (FIDO Device Onboard) ဆက်တင်များဖြင့် ကွန်တိန်နာပုံအသစ်များ ပေါင်းထည့်ထားသည်- fdo-manufacturing-server၊ fdo-owner-onboarding-server၊ fdo-rendezvous-server နှင့် fdo-serviceinfo-api-server။ Squid proxy ဖြင့် rhel9/squid ကွန်တိန်နာပုံအသစ်ကို ထည့်ထားသည်။ RHEL for Edge ထုတ်ဝေမှုသည် "အနည်း-အကြမ်း", "အစွန်း-vsphere" (*.vmdk) နှင့် " edge-ami" (*.ami) ရုပ်ပုံအမျိုးအစားအသစ်များကို ပံ့ပိုးပေးပါသည်။
UEFI မုဒ်တွင် booting ပြုလုပ်ရန် ပံ့ပိုးမှုကို AWS EC2 cloud ပတ်ဝန်းကျင်များအတွက် AMI ပုံများသို့ ပေါင်းထည့်ထားပါသည်။
စမတ်ကတ်များနှင့် USB တိုကင်များ CCID (Chip Card Interface Device) နှင့် ICCD (Integrated Circuit Card Device) ဖြင့် အလုပ်လုပ်ရန်အတွက် Alcor Micro AU1.5.2 ထိန်းချုပ်ကိရိယာနှင့် ပြဿနာများကို ဖြေရှင်းပေးသည့် ယာဉ်မောင်း pcsc-lite-ccid 9560 ကို အသုံးပြုထားသည်။ နှင့် စာဖတ်သူအသစ်များ စမတ်ကတ်များအတွက် ပံ့ပိုးမှု ထပ်လောင်းပေးသည်။
ကနဦးသတ်မှတ်မှုနှင့် pmdk (Persistent Memory Development Kit) ပက်ကေ့ဂျ်များကို ရပ်ဆိုင်းထားသည်။
PRP (Parallel Redundancy Protocol) နှင့် HSR (High-availability Seamless Redundancy) ပရိုတိုကောများအတွက် စမ်းသပ်မှု ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားပါသည်။
packet encapsulation လုပ်ဆောင်ချက်များကို network card ဘက်သို့ရွှေ့ခြင်းဖြင့် IPsec ၏ hardware အရှိန်မြှင့်ရန်အတွက် စမ်းသပ်အင်္ဂါရပ်ကို ထည့်သွင်းထားပါသည်။
SRv6 (IPv6 ထက် အပိုင်းလမ်းကြောင်းတင်ခြင်း) အတွက် စမ်းသပ်မှု ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
kTLS (kernel-level TLS) ၏ စမ်းသပ်အကောင်အထည်ဖော်မှုသည် kernel 6.3 နှင့် ထပ်တူကျနေသည်။ GnuTLS ကို အရှိန်မြှင့်ရန် kTLS ကို အသုံးပြုခြင်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
I/O စစ်တမ်းအတွက် ပံ့ပိုးမှုနှင့် buffering မပါဘဲ လုပ်ဆောင်နိုင်မှုတို့အတွက် မှတ်သားဖွယ်ကောင်းသော io_uring asynchronous I/O အင်တာဖေ့စ်အတွက် စမ်းသပ်မှု ပံ့ပိုးမှုကို ထပ်လောင်းထည့်သွင်းထားသည်။ io_uring API ဖြင့် kernel developer များသည် aio interface အဟောင်း၏ ချို့ယွင်းချက်များကို ဖယ်ရှားရန် ကြိုးစားခဲ့ကြသည်။ စွမ်းဆောင်ရည်အရ၊ io_uring သည် SPDK နှင့် အလွန်နီးစပ်ပြီး မဲရုံကိုဖွင့်ထားခြင်းဖြင့် libaio ထက် သိသိသာသာ ကျော်လွန်ပါသည်။
Let's Encrypt certification authority တွင် အသုံးပြုသည့် ACME (အလိုအလျောက် လက်မှတ် စီမံခန့်ခွဲမှု ပတ်ဝန်းကျင်) အတွက် စမ်းသပ်မှု ပံ့ပိုးမှုအား IdM (Identity Management) တွင် ထည့်သွင်းထားပါသည်။
Podman သည် BoltDB အစား SQLite-based storage backend ( BoltDB ) ကိုအသုံးပြုရန် စမ်းသပ်ရွေးချယ်စရာတစ်ခုထပ်ဖြည့်ထားသည်။
စမ်းသပ်မှု (Technology Preview) ပံ့ပိုးမှု ဆက်လက်ပံ့ပိုးမှု-
VPN ကို WireGuard,
Intel SGX (Software Guard Extensions)၊
Intel IDXD (Data Streaming Accelerator)၊
ext4 နှင့် XFS အတွက် DAX (Direct Access)၊
KVM hypervisor တွင် AMD SEV နှင့် SEV-ES၊
စနစ်ဖြင့်ဖြေရှင်းထားသောဝန်ဆောင်မှု၊
ဒစ်ဂျစ်တယ်လက်မှတ်များကို အသုံးပြု၍ ကွန်တိန်နာများကို စစ်ဆေးရန်အတွက် Sigstore ယန္တရား၊
ဂရပ်ဖစ် တည်းဖြတ်သူ GIMP 2.99.8 ပါသည့် အထုပ်၊
NetworkManager မှတဆင့် MPTCP (Multipath TCP) ဆက်တင်များ၊
IdM ရှိ DNSSEC၊
virtio-mem
ARM64 အတွက် KVM hypervisor၊
Fiber Channel မှ NVMe တွင် တပ်ဆင်မှုများ၊
TuneD အတွက် Socket API၊
Soft-iWARP (Internet Wide-area RDMA Protocol)၊
ARM64 နှင့် IBM Z အတွက် GNOME။

source: opennet.ru

Red Hat Enterprise ဖြန့်ဖြူးမှု ဖြန့်ချိခြင်း Linux 9.3