ProHoster > blog > internetnieuws > Distributierelease Red Hat Enterprise Linux 9.1

Distributierelease Red Hat Enterprise Linux 9.1

Red Hat heeft de release van de Red Hat Enterprise Linux 9.1-distributie gepubliceerd. Kant-en-klare installatie-images zijn beschikbaar voor geregistreerde Red Hat Customer Portal-gebruikers (CentOS Stream 9 ISO-images kunnen ook worden gebruikt om de functionaliteit te evalueren). De release is ontworpen voor x86_64, s390x (IBM System z), ppc64le en Aarch64 (ARM64) architecturen. De broncode voor Red Hat Enterprise Linux 9-rpm-pakketten is beschikbaar in de CentOS Git-repository.

De RHEL 9-tak wordt ontwikkeld met een meer open ontwikkelingsproces en gebruikt als basis de CentOS Stream 9-pakketbasis. CentOS Stream is gepositioneerd als een upstream-project voor RHEL, waardoor externe deelnemers controle kunnen uitoefenen over de voorbereiding van pakketten voor RHEL. hun wijzigingen voorstellen en de genomen beslissingen beïnvloeden. In overeenstemming met de 10-jarige ondersteuningscyclus voor de distributie wordt RHEL 9 ondersteund tot 2032.

Belangrijkste wijzigingen:

  • Bijgewerkte server- en systeempakketten: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • De samenstelling bevat nieuwe versies van compilers en tools voor ontwikkelaars: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk en java-7.0-openjdk worden ook geleverd), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Verbeteringen die zijn geïmplementeerd in Linux-kernels 5.15 en 5.16 zijn overgebracht naar het eBPF-subsysteem (Berkeley Packet Filter). Voor BPF-programma's is bijvoorbeeld de mogelijkheid geïmplementeerd om timergebeurtenissen op te vragen en te verwerken, de mogelijkheid om socketopties voor setsockopt te ontvangen en in te stellen, ondersteuning voor het aanroepen van kernelmodulefuncties en een probabilistische dataopslagstructuur (BPF-map) bloeifilter. voorgesteld, en de mogelijkheid om tags aan functieparameters te binden is toegevoegd.
  • De set patches voor real-time systemen die in de kernel-rt-kernel worden gebruikt, is bijgewerkt naar een staat die overeenkomt met de 5.15-rt-kernel.
  • De implementatie van het MPTCP-protocol (MultiPath TCP), dat wordt gebruikt om de werking van een TCP-verbinding te organiseren met de gelijktijdige levering van pakketten langs verschillende routes via verschillende netwerkinterfaces, is bijgewerkt. Wijzigingen overgedragen van de Linux-kernel 5.19 (bijvoorbeeld ondersteuning toegevoegd voor het terugdraaien van MPTCP-verbindingen naar regulier TCP en een API voorgesteld voor het beheren van MPTCP-streams vanuit gebruikersruimte).
  • Op systemen met 64-bits ARM-, AMD- en Intel-processors is het mogelijk om het gedrag van de Real-Time-modus in de kernel tijdens runtime te wijzigen door de modusnaam naar het bestand “/sys/kernel/debug/sched/preempt” te schrijven ' of tijdens het opstarten via een kernelparameter 'preempt=' (geen, vrijwillige en volledige modi worden ondersteund).
  • De instellingen van de GRUB-bootloader zijn gewijzigd om het opstartmenu standaard te verbergen, waarbij het menu aangeeft of een eerdere opstart mislukt is. Om het menu tijdens het opstarten weer te geven, kunt u de Shift-toets ingedrukt houden of regelmatig op de Esc- of F8-toets drukken. Om het verbergen uit te schakelen, kun je het commando “grub2-editenv - unset menu_auto_hide” gebruiken.
  • Ondersteuning voor het maken van virtuele hardwareklokken (PHC, PTP Hardware Clocks) is toegevoegd aan het PTP-stuurprogramma (Precision Time Protocol).
  • Modulesync-opdracht toegevoegd, die RPM-pakketten uit modules laadt en een repository in de werkmap creëert met de metagegevens die nodig zijn voor het installeren van modulepakketten
  • Tuned, een service voor het bewaken van de systeemgezondheid en het optimaliseren van profielen voor maximale prestaties op basis van de huidige belasting, biedt de mogelijkheid om het afgestemde profielen-realtime pakket te gebruiken om CPU-kernen te isoleren en applicatiethreads te voorzien van alle beschikbare bronnen.
  • NetworkManager implementeert de vertaling van verbindingsprofielen van het ifcfg-instellingenformaat (/etc/sysconfig/network-scripts/ifcfg-*) naar een formaat gebaseerd op het sleutelbestandbestand. Om profielen te migreren, kunt u de opdracht “nmcli Connection Migreren” gebruiken.
  • De SELinux toolkit is bijgewerkt naar release 3.4, wat de prestaties van het herlabelen verbetert vanwege parallellisatie van bewerkingen, de “-m” (“--checksum”) optie is toegevoegd aan het semodule hulpprogramma om SHA256-hashes van modules te verkrijgen, mcstrans is overgebracht naar de PCRE2-bibliotheek. Er zijn nieuwe hulpprogramma's toegevoegd voor het werken met toegangsbeleid: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. SELinux-beleid toegevoegd om de diensten ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid en wg-quick te beschermen.
  • De mogelijkheid toegevoegd om de Clevis-client (clevis-luks-systemd) te gebruiken om automatisch schijfpartities te ontgrendelen die zijn gecodeerd met LUKS en aangekoppeld in een late opstartfase, zonder de noodzaak om de opdracht "systemctl enable clevis-luks-askpass.path" te gebruiken.
  • De toolkit voor het voorbereiden van systeemimages is uitgebreid met ondersteuning voor het laden van images in GCP (Google Cloud Platform), het rechtstreeks in het containerregister plaatsen van de image, het aanpassen van de grootte van de /boot-partitie en het aanpassen van parameters (Blueprint) tijdens het genereren van images (bijvoorbeeld pakketten toevoegen en gebruikers aanmaken).
  • Keylime-hulpprogramma toegevoegd voor attestatie (authenticatie en continue integriteitsbewaking) van een extern systeem met behulp van TPM-technologie (Trusted Platform Module), bijvoorbeeld om de authenticiteit te verifiëren van Edge- en IoT-apparaten die zich op een ongecontroleerde locatie bevinden waar ongeautoriseerde toegang mogelijk is.
  • De RHEL for Edge-editie biedt de mogelijkheid om het fdo-admin-hulpprogramma te gebruiken om FDO-services (FIDO Device Onboard) te configureren en er certificaten en sleutels voor te maken.
  • SSSD (System Security Services Daemon) heeft ondersteuning toegevoegd voor het cachen van SID-verzoeken (bijvoorbeeld GID/UID-controles) in RAM, waardoor het kopiëren van een groot aantal bestanden via de Samba-server kon worden versneld. Er wordt ondersteuning geboden voor integratie met Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [e-mail beveiligd], bestand tegen hacking op kwantumcomputers.
  • De ReaR-toolkit (Relax-and-Recover) heeft de mogelijkheid toegevoegd om willekeurige opdrachten uit te voeren voor en na herstel.
  • Het stuurprogramma voor Intel E800 Ethernet-adapters ondersteunt iWARP- en RoCE-protocollen.
  • Er is een nieuw httpd-core-pakket toegevoegd, waarin een kernset van Apache httpd-componenten is verplaatst, voldoende om een ​​HTTP-server te laten draaien en geassocieerd met een minimum aantal afhankelijkheden. Het httpd-pakket voegt extra modules toe zoals mod_systemd en mod_brotli en bevat documentatie.
  • Een nieuw pakket xmlstarlet toegevoegd, dat hulpprogramma's bevat voor het parseren, transformeren, valideren, extraheren van gegevens en het bewerken van XML-bestanden, vergelijkbaar met grep, sed, awk, diff, patch en join, maar voor XML in plaats van tekstbestanden.
  • De mogelijkheden van systeemrollen zijn uitgebreid, de netwerkrol heeft bijvoorbeeld ondersteuning toegevoegd voor het instellen van routeringsregels en het gebruik van de nmstate API, de logrol heeft ondersteuning toegevoegd voor het filteren op reguliere expressies (startmsg.regex, endmsg.regex), de opslagrol heeft ondersteuning toegevoegd voor secties waarvoor dynamisch toegewezen opslagruimte (“thin provisioning”), de mogelijkheid om te beheren via /etc/ssh/sshd_config is toegevoegd aan de sshd-rol, export van Postfix-prestatiestatistieken is toegevoegd aan de metrische rol, de mogelijkheid om de vorige configuratie te overschrijven is geïmplementeerd in de firewallrol en ondersteuning voor het toevoegen, bijwerken en verwijderen is voorzien van services, afhankelijk van de staat.
  • De toolkit voor het beheren van geïsoleerde containers is bijgewerkt, inclusief pakketten zoals Podman, Buildah, Skopeo, crun en runc. Ondersteuning toegevoegd voor GitLab Runner in containers met runtime Podman. Om het containernetwerksubsysteem te configureren, zijn het netavark-hulpprogramma en de Aardvark DNS-server aanwezig.
  • Ondersteuning toegevoegd voor de opdracht ap-check naar mdevctl om het doorsturen van toegang tot cryptoversnellers naar virtuele machines te configureren.
  • Er is een voorlopige (Technology Preview) mogelijkheid toegevoegd om gebruikers te authenticeren met behulp van externe providers (IdP, identiteitsprovider) die de OAuth 2.0 “Device Authorization Grant”-protocolextensie ondersteunen om OAuth-toegangstokens aan apparaten te leveren zonder een browser te gebruiken.
  • Voor de op Wayland gebaseerde GNOME-sessie zijn Firefox-builds beschikbaar die Wayland gebruiken. Builds gebaseerd op X11, uitgevoerd in de Wayland-omgeving met behulp van de XWayland-component, worden in een apart pakket firefox-x11 geplaatst.
  • Een op Wayland gebaseerde sessie is standaard ingeschakeld voor systemen met Matrox GPU's (Wayland werd voorheen niet gebruikt met Matrox GPU's vanwege beperkingen en prestatieproblemen, die nu zijn opgelost).
  • Ondersteuning voor GPU's geïntegreerd in Intel Core-processors van de 12e generatie, waaronder Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 en G7400T, Intel Celeron G6900 en G6900T Intel Core i5-12450HX - i9-12950HX en Intel Core i3-1220P - i7- 1280P. Ondersteuning toegevoegd voor AMD Radeon RX 6[345]00 en AMD Ryzen 5/7/9 6[689]00 GPU's.
  • Om de opname van bescherming tegen kwetsbaarheden in het MMIO-mechanisme (Memory Mapped Input Output) te controleren, is de kernel-opstartparameter “mmio_stale_data” geïmplementeerd, die de waarden “full” kan aannemen (het opschonen van buffers mogelijk maken bij het verplaatsen naar de gebruikersruimte en in de VM), “full,nosmt” (als “full” + schakelt bovendien SMT/Hyper-Threads uit) en “off” (beveiliging uitgeschakeld).
  • Om de opname van bescherming tegen de Retbleed-kwetsbaarheid te controleren, is een kernel-opstartparameter “rebleed” geïmplementeerd, waarmee u de bescherming kunt uitschakelen (“off”) of een algoritme voor het blokkeren van de kwetsbaarheid kunt selecteren (auto, nosmt, ibpb, unret).
  • De kernelopstartparameter acpi_sleep ondersteunt nu nieuwe opties voor het regelen van de slaapmodus: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable en nobl.
  • Een groot aantal nieuwe stuurprogramma's toegevoegd voor netwerkapparaten, opslagsystemen en grafische chips.
  • Voortdurende levering van experimentele (Technology Preview) ondersteuning voor KTLS (implementatie van TLS op kernelniveau), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) voor ext4 en XFS, AMD SEV en SEV -ES in de KVM-hypervisor, systemd-resolved service, Stratis storage manager, Sigstore voor het verifiëren van containers met behulp van digitale handtekeningen, pakket met de GIMP 2.99.8 grafische editor, MPTCP (Multipath TCP) instellingen via NetworkManager, ACME (Automated Certificate Management Environment)-servers, virtio-mem, een KVM-hypervisor voor ARM64.
  • De GTK 2-toolkit en de bijbehorende pakketten adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules en hexchat zijn verouderd. X.org Server is verouderd (RHEL 9 biedt standaard een Wayland-gebaseerde GNOME-sessie), die naar verwachting zal worden verwijderd in de volgende grote tak van RHEL, maar de mogelijkheid zal behouden om X11-applicaties uit te voeren vanuit een Wayland-sessie met behulp van de XWayland DDX-server.

Bron: opennet.ru

Voeg een reactie