ProHoster > Log > Internett-nyheter > Utgivelse av Red Hat Enterprise Linux 9.1-distribusjonen

Utgivelse av Red Hat Enterprise Linux 9.1-distribusjonen

Red Hat har publisert utgivelsen av Red Hat Enterprise Linux 9.1-distribusjonen. Ferdige installasjonsbilder er tilgjengelige for registrerte Red Hat Customer Portal-brukere (CentOS Stream 9 iso-bilder kan også brukes til å evaluere funksjonalitet). Utgivelsen er designet for x86_64, s390x (IBM System z), ppc64le og Aarch64 (ARM64) arkitekturer. Kildekoden for Red Hat Enterprise Linux 9 rpm-pakker er tilgjengelig i CentOS Git-depotet.

RHEL 9-grenen utvikles med en mer åpen utviklingsprosess og bruker CentOS Stream 9-pakkebasen som basis. CentOS Stream er posisjonert som et oppstrømsprosjekt for RHEL, slik at tredjepartsdeltakere kan kontrollere utarbeidelsen av pakker for RHEL, foreslå endringer og påvirke beslutninger som tas. I henhold til den 10-årige støttesyklusen for distribusjonen, vil RHEL 9 støttes frem til 2032.

Viktige endringer:

  • Oppdaterte server- og systempakker: brannmur 1.1.1, chrony 4.2, ubundet 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, l.sv.pd. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Sammensetningen inkluderer nye versjoner av kompilatorer og verktøy for utviklere: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk og java-7.0-openjdk fortsetter også å sendes), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Forbedringer implementert i Linux-kjernene 5.15 og 5.16 har blitt overført til eBPF (Berkeley Packet Filter) undersystemet. For BPF-programmer har for eksempel muligheten til å be om og behandle timerhendelser blitt implementert, muligheten til å motta og stille inn socket-alternativer for setsockopt, støtte for å kalle opp kjernemodulfunksjoner, et blomstringsfilter for probabilistisk datalagringsstruktur (BPF-kart) foreslått, og muligheten til å binde tagger til funksjonsparametere er lagt til.
  • Settet med oppdateringer for sanntidssystemer brukt i kernel-rt-kjernen har blitt oppdatert til en tilstand som tilsvarer 5.15-rt-kjernen.
  • Implementeringen av MPTCP (MultiPath TCP)-protokollen, som brukes til å organisere driften av en TCP-forbindelse med levering av pakker samtidig langs flere ruter gjennom forskjellige nettverksgrensesnitt, har blitt oppdatert. Endringer overført fra Linux-kjernen 5.19 (for eksempel lagt til støtte for tilbakerulling av MPTCP-tilkoblinger til vanlig TCP og foreslått et API for å administrere MPTCP-strømmer fra brukerplass).
  • På systemer med 64-biters ARM-, AMD- og Intel-prosessorer er det mulig å endre oppførselen til sanntidsmodusen i kjernen under kjøring ved å skrive modusnavnet til filen "/sys/kernel/debug/sched/preempt ” eller ved oppstart via en kjerneparameter “preempt=” (ingen, frivillige og fulle moduser støttes).
  • GRUB oppstartslasterinnstillinger er endret for å skjule oppstartsmenyen som standard, med menyen som viser om en tidligere oppstart mislyktes. For å vise menyen under oppstart, kan du holde nede Shift-tasten eller med jevne mellomrom trykke på Esc- eller F8-tastene. For å deaktivere skjul, kan du bruke kommandoen "grub2-editenv - unset menu_auto_hide".
  • Støtte for å lage virtuelle maskinvareklokker (PHC, PTP Hardware Clocks) er lagt til PTP-driveren (Precision Time Protocol).
  • Lagt til modulesync-kommando, som laster RPM-pakker fra moduler og oppretter et depot i arbeidskatalogen med metadataene som er nødvendige for å installere modulpakker
  • Tuned, en tjeneste for overvåking av systemhelse og optimalisering av profiler for maksimal ytelse basert på gjeldende belastning, gir muligheten til å bruke tuned-profiles-realtime-pakken for å isolere CPU-kjerner og gi applikasjonstråder med alle tilgjengelige ressurser.
  • NetworkManager implementerer oversettelse av tilkoblingsprofiler fra ifcfg-innstillingsformatet (/etc/sysconfig/network-scripts/ifcfg-*) til et format basert på nøkkelfilfilen. For å migrere profiler kan du bruke kommandoen "nmcli connection migrate".
  • SELinux-verktøysettet har blitt oppdatert til utgivelse 3.4, som forbedrer ytelsen til ommerking på grunn av parallellisering av operasjoner, alternativet "-m" ("--sjekksum") er lagt til semodule-verktøyet for å få SHA256-hasher av moduler, mcstrans har blitt overført til PCRE2-biblioteket. Nye verktøy for å jobbe med tilgangspolicyer er lagt til: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Lagt til SELinux-policyer for å beskytte tjenestene ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid og wg-quick.
  • Lagt til muligheten til å bruke Clevis-klienten (clevis-luks-systemd) for automatisk å låse opp diskpartisjoner kryptert med LUKS og montert på et sent oppstartsstadium, uten å måtte bruke kommandoen "systemctl enable clevis-luks-askpass.path".
  • Verktøysettet for klargjøring av systembilder er utvidet til å inkludere støtte for lasting av bilder til GCP (Google Cloud Platform), plassering av bildet direkte i containerregisteret, justering av størrelsen på /boot-partisjonen og justering av parametere (Blueprint) under bildegenerering (for eksempel legge til pakker og opprette brukere).
  • Lagt til keylime-verktøy for attestering (autentisering og kontinuerlig integritetsovervåking) av et eksternt system ved hjelp av TPM (Trusted Platform Module)-teknologi, for eksempel for å verifisere ektheten til Edge- og IoT-enheter plassert på et ukontrollert sted hvor uautorisert tilgang er mulig.
  • RHEL for Edge-utgaven gir muligheten til å bruke fdo-admin-verktøyet til å konfigurere FDO-tjenester (FIDO Device Onboard) og lage sertifikater og nøkler for dem.
  • SSSD (System Security Services Daemon) la til støtte for caching av SID-forespørsler (for eksempel GID/UID-sjekker) i RAM, noe som gjorde det mulig å fremskynde kopieringsoperasjoner for et stort antall filer gjennom Samba-serveren. Støtte for integrasjon med Windows Server 2022 er gitt.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [e-postbeskyttet], motstandsdyktig mot hacking på kvantedatamaskiner.
  • ReaR (Relax-and-Recover)-verktøysettet har lagt til muligheten til å utføre vilkårlige kommandoer før og etter gjenoppretting.
  • Driveren for Intel E800 Ethernet-adaptere støtter iWARP- og RoCE-protokoller.
  • En ny httpd-core-pakke er lagt til, hvor et kjernesett med Apache httpd-komponenter er flyttet, tilstrekkelig til å kjøre en HTTP-server og assosiert med et minimum antall avhengigheter. httpd-pakken legger til tilleggsmoduler som mod_systemd og mod_brotli og inkluderer dokumentasjon.
  • Lagt til en ny pakke xmlstarlet, som inkluderer verktøy for å analysere, transformere, validere, trekke ut data og redigere XML-filer, lik grep, sed, awk, diff, patch og join, men for XML i stedet for tekstfiler.
  • Mulighetene til systemroller har blitt utvidet, for eksempel har nettverksrollen lagt til støtte for å sette opp rutingsregler og bruk av nmstate API, loggingsrollen har lagt til støtte for filtrering etter regulære uttrykk (startmsg.regex, endmsg.regex), lagringsrollen har lagt til støtte for seksjoner som dynamisk tildelt lagringsplass ("tynt klargjøring"), muligheten til å administrere via /etc/ssh/sshd_config er lagt til sshd-rollen, eksport av Postfix-ytelsesstatistikk er lagt til metrics rolle, muligheten til å overskrive den forrige konfigurasjonen har blitt implementert til brannmurrollen og støtte for å legge til, oppdatere og slette har blitt levert tjenester avhengig av tilstanden.
  • Verktøysettet for å administrere isolerte beholdere har blitt oppdatert, inkludert pakker som Podman, Buildah, Skopeo, crun og runc. Lagt til støtte for GitLab Runner i containere med runtime Podman. For å konfigurere containernettverksundersystemet, er netavark-verktøyet og Aardvark DNS-serveren tilgjengelig.
  • Lagt til støtte for ap-check-kommandoen til mdevctl for å konfigurere videresendingstilgang til kryptoakseleratorer til virtuelle maskiner.
  • Lagt til en foreløpig (Technology Preview) evne til å autentisere brukere som bruker eksterne leverandører (IdP, identitetsleverandør) som støtter OAuth 2.0 "Device Authorization Grant"-protokollutvidelsen for å gi OAuth-tilgangstokener til enheter uten å bruke en nettleser.
  • For den Wayland-baserte GNOME-økten leveres Firefox-bygg som bruker Wayland. Bygg basert på X11, utført i Wayland-miljøet ved hjelp av XWayland-komponenten, plasseres i en egen pakke firefox-x11.
  • En Wayland-basert sesjon er aktivert som standard for systemer med Matrox GPUer (Wayland ble tidligere ikke brukt med Matrox GPUer på grunn av begrensninger og ytelsesproblemer, som nå er løst).
  • Støtte for GPUer integrert i 12. generasjons Intel Core-prosessorer, inkludert Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 og G7400T, Intel Celeron G6900 og G6900T Intel Core i5-12450HX - i9-12950 og Intel Core i3-1220 - i7-1280 6P. Lagt til støtte for AMD Radeon RX 345[00]5 og AMD Ryzen 7/9/6 689[00]XNUMX GPUer.
  • For å kontrollere inkluderingen av beskyttelse mot sårbarheter i MMIO (Memory Mapped Input Output)-mekanismen, implementeres kjerneoppstartsparameteren "mmio_stale_data", som kan ta verdiene "full" (aktiver rensing av buffere når du flytter til brukerrom og i VM), "full,nosmt" (som "full" + deaktiverer i tillegg SMT/Hyper-Threads) og "off" (beskyttelse deaktivert).
  • For å kontrollere inkluderingen av beskyttelse mot Retbleed-sårbarheten, er en kjerneoppstartsparameter "retbleed" implementert, der du kan deaktivere beskyttelsen ("av") eller velge en sårbarhetsblokkeringsalgoritme (auto, nosmt, ibpb, unret).
  • Acpi_sleep kjerne-oppstartsparameteren støtter nå nye alternativer for å kontrollere hvilemodus: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable og nobl.
  • Lagt til en stor del av nye drivere for nettverksenheter, lagringssystemer og grafikkbrikker.
  • Fortsatt levering av eksperimentell (Technology Preview) støtte for KTLS (implementering på kjernenivå av TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) for ext4 og XFS, AMD SEV og SEV -ES i KVM-hypervisoren, systemløst tjeneste, Stratis storage manager, Sigstore for verifisering av beholdere ved bruk av digitale signaturer, pakke med GIMP 2.99.8 grafisk editor, MPTCP (Multipath TCP) innstillinger via NetworkManager, ACME (Automated Certificate) Management Environment) servere, virtio-mem, en KVM-hypervisor for ARM64.
  • GTK 2-verktøysettet og dets tilhørende pakker adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules og hexchat er avviklet. X.org Server har blitt avviklet (RHEL 9 tilbyr en Wayland-basert GNOME-sesjon som standard), som er planlagt fjernet i den neste store grenen av RHEL, men vil beholde muligheten til å kjøre X11-applikasjoner fra en Wayland-sesjon ved å bruke XWayland DDX-server.

Kilde: opennet.ru

Legg til en kommentar