ProHoster > Blogg > Internett-nyheter > Red Hat Enterprise-utgivelse Linux 9.7 og 10.1

Red Hat Enterprise-utgivelse Linux 9.7 og 10.1

Red Hat har lansert sin Red Hat Enterprise-distribusjon. Linux 10.1, samt en oppdatering til den forrige grenen - Red Hat Enterprise Linux 9.7. Ferdige installasjonsbilder er tilgjengelige for registrerte brukere av Red Hat kundeportal (offentlige ISO-bilder kan brukes til å evaluere funksjonalitet) CentOS Stream 10, samt gratis RHEL-utviklerbygg). Utgivelsen er utviklet for arkitekturene x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) og RISC-V (forhåndsvisning). I samsvar med distribusjonens 14-årige støttesyklus vil RHEL 10 støttes frem til 2035, pluss fire år med utvidet betalt støtte. Oppdateringer for RHEL 9 vil fortsette å bli utgitt frem til slutten av mai 2032, og RHEL 8 frem til 2029.

RHEL-pakker lagres ikke i et offentlig git-repository.centos.org og leveres kun til selskapets kunder gjennom en lukket del av nettstedet, som er underlagt en brukeravtale (EULA) som forbyr videredistribusjon av data lastet ned via klientportalen, noe som skaper juridiske risikoer ved bruk av disse pakkene til å lage derivative distribusjoner. RHEL-kildekoden forblir tilgjengelig i depotet. CentOS Strøm, men den er ikke fullstendig synkronisert med RHEL, og versjonene av pakkene i den samsvarer ikke alltid med pakkene i RHEL. Rocky Linux, Oracle og SUSE reproduserer kildekoden til RHEL-utgivelses-rpm-pakker som en del av OpenELA-prosjektet.

Store endringer i RHEL 10.1 (de fleste av de nevnte endringene finnes også i RHEL 9.7):

  • Post-kvantekrypteringsalgoritmer er aktivert som standard i alle systemkryptografiske policyer (kryptopolicyer). OpenSSL-biblioteket er oppdatert til versjon 3.5, og har nå lagt til støtte for post-kvantekryptografiske algoritmer ML-KEM, ML-DSA og SLH-DSA, støtte for QUIC-protokollen og lagt til en hybridvariant av ML-KEM i gruppen av algoritmer som brukes som standard i TLS. Støtte for OpenPGP v6 er lagt til i rpm-sequoia-pakken.
  • La til støtte for eDNS (kryptert DNS), som tillater bruk av DoT-protokollen (DNS over TLS) for å kryptere DNS-trafikk.
  • La til støtte for digitale signaturer av pakker implementert i RPM6-formatet. Eksperimentell støtte for digital signering av RPM-pakker ved hjelp av Sequoia PGP-verktøysettet er tilgjengelig.
  • RPM-pakkebehandleren har implementert lagring av SHA256- og SHA512-sjekksummer for hver installerte rpm-pakke for deretter å verifisere at den installerte pakken samsvarer med den angitte rpm-filen.
  • systemd implementerer støtte for en myk omstart (kommandoen "systemctl soft-reboot"), som bare starter brukerområdekomponenter på nytt uten å berøre kjernen. LinuxI denne modusen omgår omstart maskinvareinitialisering, oppstartslasteraktivering, kjerneoppstart og -lasting, driverinitialisering, fastvarelasting og initrd-behandling. Dette fremskynder omstarter betydelig og reduserer nedetid under oppdateringer av miljøer som bruker forhåndsbygde systemavbildninger. I myk omstartsmodus avsluttes alle brukerområdeprosesser, rotfilsystemavbildningen erstattes med en ny versjon, og systeminitialiseringsprosessen startes uten å starte kjernen på nytt.
  • Muligheten til å installere høyytelses databehandlingsstabler som NVIDIAs CUDA og AMDs ROCm fra repositorier vedlikeholdt av Red Hat i samarbeid med NVIDIA og AMD er nå tilgjengelig.
  • En ny AppStream-komponent og rhel-drivers-verktøyet er lagt til for å forenkle installasjon og oppdatering av tredjepartsdrivere for GPU-er og AI-akseleratorer. Installasjon av komplekse driversett fra RHEL-repositorier støttes nå, for eksempel de som dekker NVIDIA-kjernemodulen og CUDA-bibliotekene. I de fleste tilfeller er det nå like enkelt å installere de nødvendige driverne som å kjøre "dnf install rhel-drivers; rhel-drivers install --auto-detect."
  • Inn i kjernen Linux Delsystemet fwctl (Firmware Control) er lagt til, og tilbyr et API for sikker fastvareadministrasjon og utførelse av fastvaresidede behandlere fra brukerområdet.
  • Forbedrede kjernefunksjoner knyttet til overvåking av systemtilstand og strømforbruk. La til støtte for maskinvareytelsestellere for Intel Panther Lake CPU-er. La til muligheten til å overvåke strømforbruk ved hjelp av Intel RAPL (Running Average Power Limit)-grensesnitthendelser på systemer med Intel Arrow Lake U CPU-er. La til støtte for Intel Trace Hub (NPK)-enhetsidentifikatorer på systemer med Intel Panther Lake CPU-er, samt kjerne- og ikke-kjernehendelser på systemer med Intel Clearwater Forest CPU-er. Støtte for innsamling av strømforbruksdata per kjerne på systemer med AMD Milan CPU-er er lagt til. Utvidede feilsøkingsmuligheter i python-drgn-feilsøkingsprogrammet.
  • eBPF-undersystemet er synkronisert med 6.14-kjernen. Perf-verktøykjeden er synkronisert med 6.15-kjernen.
  • Funksjonene til Image Builder-verktøyet for å lage tilpassede oppstartsbilder er utvidet. En eksperimentell versjon av Image Builder er lagt til, som kjører fra kommandolinjen uten et brukergrensesnitt. Muligheten til å lage bilder for Windows- WSL2-delsystemer (Windows Delsystem for LinuxEn ny bildetype, vagrant-libvirt, er implementert og libvirt-støtte er lagt til for å forenkle oppstart. virtuelle maskiner med RHEL ved hjelp av Vagrant-verktøy.
  • Under SE-beskyttelseLinux Systemd-tjenestene switcheroo-control og tuned-ppd har blitt portert. Moduler med retningslinjer for SELinux, relatert til pakker fra EPEL-depotet, har blitt flyttet til CRB-depotet i pakker som slutter på "-extra".
  • La til støtte for å identifisere virtio-enhetstyper som brukes i gjester ved hjelp av lszdev-kommandoen (tidligere var alle slike enheter av typen generic-ccw).
  • Moduler for KVM-hypervisoren er lagt til pakken med sanntidskjerneversjonen (tidligere ble en egen kjerne, kernel-rt-kvm, kompilert for dem).
  • Kommandoen «rpm» er lagt til i installasjonsprogrammets systemmiljø. Alternativet «fips=1» er lagt til i oppstartsmenyen til installasjonsavbildningene for å aktivere FIPS 140-samsvar (Federal Information Processing Standards) under nøkkelgenerering under installasjonen.
  • NetworkManager-nettverkskonfiguratoren støtter nå tilkobling av individuelle innstillinger for IPv4-pakkevideresending til nettverksgrensesnitt ved hjelp av alternativet "ipv4.forwarding". En "prefix-delegation"-innstilling er lagt til, slik at egenskapen "subnet-id" kan brukes til å velge et delnett på et nedstrøms nettverksgrensesnitt når IPv6-prefiksdelegering brukes. nmtui-verktøyet støtter nå konfigurasjon av loopback-grensesnitt.
  • PostGIS-tillegget er lagt til for PostgreSQL DBMS.
  • Funksjonene sched_setattr og sched_getattr, som kan brukes til å angi og lese parametere for oppgaveplanleggeren, har blitt portert til Glibc. I praksis tillater disse funksjonene konfigurering av policyer for forespørselsplanlegging, for eksempel SCHED_DEADLINE, som bruker andre parametere enn prioritet.
  • IdM støtter nå full HSM (maskinvaresikkerhetsmoduler). Kommandoen ipa-migrate er nå stabil for migrering av alle IdM-data, som sudo-regler, HBAC-er, DNA-områder, verts- og tjenestelister, fra én IdM-server til en annen.
  • SSSD har forbedret smartkortautentisering i miljøer med flere PKCS#11-tokener koblet til samtidig. Alternativet ldap_read_rootdse er lagt til for å kontrollere hvordan SSSD leser innholdet i Root Directory Service Entry (RootDSE).
  • Toolbx-containere bygget på UBI-bilder gir standard støtte for OpenGL og Vulkan uten behov for å manuelt installere Mesas API-relaterte komponenter.
  • For virtuelle maskiner som kjører på vertssystemer med ARM64-arkitektur, er det implementert støtte for live snapshots, pre-copy, post-copy og multi-FD-migreringsmoduser, og live-migrering med virtiofs.
  • La til støtte for direkte kjerneoppstart i virtuelle maskiner som er konfigurert til å kjøre i SecureBoot-modus.
  • Forbedret støtte for reproduserbare containerbygg. Nye containerbilder er lagt til: rhel10/valkey-8, rhel10/nodejs-24 og rhel10/nodejs-24-minimal, med Valkey-databasen og Node.js-plattformen forhåndskonfigurert.
  • Eksperimentell støtte for Relax-and-Recover (ReaR)-verktøysettet og Confidential Compute Architecture (CCA) i virtuelle maskiner tilbys for ARM64-systemer.
  • En eksperimentell versjon av vDPA-enheten (virtio Data Path Acceleration) er lagt til, implementert i brukerområdet ved hjelp av VDUSE-rammeverket. VDUSE tillater opprettelse av virtuelle blokkenheter i brukerområdet og bruk av Virtio som transport for tilgang fra gjestesystemer.
  • En eksperimentell funksjon er implementert for bruk av Virtual Socket (vsock)-mekanismen for TCP-brobygging, som tillater at nettverkstjenester, for eksempel SSH, kjøres i virtuelle maskiner uten nettverkskonfigurasjon (tilkoblinger videresendes direkte fra vertsmiljøet til tjenesten via vsock).
  • FTP-klienter er avskrevet og servere: ftp, lftp og vsftpd. ipset-verktøyet er avskrevet og planlagt for fjerning.
  • Nye sjåfører lagt til:
    • intel_vpu for Intel NPU (nevral prosesseringsenhet),
    • tuner for forskjellige modeller av TV-tunere,
    • tmtk for MediaTek Bluetooth-brikker,
    • tpm_svsm for SNP SVSM vTPM (virtuell klarert plattformmodul),
    • ae4dma for AMD AE4DMA,
    • ptdma for AMD PassThru DMA,
    • ch7006 for TV-koder Chrontel ch7006,
    • cirrus-qemu for emulering av Cirrus Logic-skjermkort,
    • drm_gpusvm for DRM GPUSVM,
    • hid-corsair-void for Corsair Void-konstruksjoner,
    • intel-thc for Intel Touch Host Controller,
    • Intel QuickI2C for Intel QuickI2C,
    • Intel QuickSPI for Intel QuickSPI,
    • cx231xx for Conexant cx231xx USB-skjermkort,
    • cx25840 for Conexant CX25840 lyd-/videodekoder,
    • as21xxx for Aeonsemi AS21xxx nettverkskort,
    • iwlmld for trådløse Intel MLD-enheter,
    • mxl-86110 for MaxLinear MXL86110 nettverkskort,
    • microchip_rds_ptp for Microchip PHY RDS PTP,
    • Realtek for Realtek nettverkskort,
    • gs_usb for USB-grensesnitt for CAN-bussen fra Geschwister Schneider og candleLight,
    • amd_3d_vcache – AMD 3D V-Cache ytelsesoptimaliserer.
  • Oppdaterte versjoner av utviklerpakken: GCC 14.3, GCC Toolset 15.1, Node.js 24, .NET 10.0, LLVM Toolset 20.1.8, Rust Toolset 1.88.0, OpenJDK 25, Go Toolset 1.24, GDB 16.3, Valgrind 3.25.1, SystemTap 5.3.
  • Oppdaterte serverpakker: Apache HTTPD 2.4.63, libreswan 5.3, iproute 6.14.0, samba 4.22.4, 389-ds-base 3.1.3, postfix 3.8.5, Podman 5.6.
  • Oppdaterte systempakker: glibc 2.39, binutils 2.41, OpenSSL 3.5, NSS 3.112, GnuTLS 3.8.10.

Kilde: opennet.ru

Kjøp pålitelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Kjøp pålitelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster