ProHoster > Blog > notícias da internet > Lançamento da distribuição Red Hat Enterprise Linux 9.1

Lançamento da distribuição Red Hat Enterprise Linux 9.1

A Red Hat publicou o lançamento da distribuição Red Hat Enterprise Linux 9.1. Imagens de instalação prontas estão disponíveis para usuários registrados no Red Hat Customer Portal (imagens iso do CentOS Stream 9 também podem ser usadas para avaliar a funcionalidade). A versão foi projetada para arquiteturas x86_64, s390x (IBM System z), ppc64le e Aarch64 (ARM64). O código fonte dos pacotes rpm do Red Hat Enterprise Linux 9 está disponível no repositório CentOS Git.

A filial RHEL 9 está sendo desenvolvida com um processo de desenvolvimento mais aberto e usa como base o pacote CentOS Stream 9. CentOS Stream está posicionado como um projeto upstream para RHEL, permitindo que terceiros controlem a preparação de pacotes para RHEL, propor suas mudanças e influenciar as decisões tomadas. De acordo com o ciclo de suporte de 10 anos para a distribuição, o RHEL 9 terá suporte até 2032.

Principais mudanças:

  • Pacotes de servidor e sistema atualizados: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • A composição inclui novas versões de compiladores e ferramentas para desenvolvedores: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 . 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk e java-7.0-openjdk também continuam sendo lançados), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • As melhorias implementadas nos kernels Linux 5.15 e 5.16 foram transferidas para o subsistema eBPF (Berkeley Packet Filter). Por exemplo, para programas BPF, a capacidade de solicitar e processar eventos de timer foi implementada, a capacidade de receber e definir opções de soquete para setsockopt, suporte para chamar funções de módulo do kernel, um filtro bloom de estrutura de armazenamento de dados probabilístico (mapa BPF) foi proposto, e a capacidade de vincular tags a parâmetros de função foi adicionada.
  • O conjunto de patches para sistemas de tempo real usados ​​no kernel kernel-rt foi atualizado para um estado correspondente ao kernel 5.15-rt.
  • Foi atualizada a implementação do protocolo MPTCP (MultiPath TCP), utilizado para organizar o funcionamento de uma conexão TCP com entrega de pacotes simultaneamente em diversas rotas através de diferentes interfaces de rede. Mudanças herdadas do kernel Linux 5.19 (por exemplo, suporte adicionado para reverter conexões MPTCP para TCP regular e proposta de uma API para gerenciar fluxos MPTCP do espaço do usuário).
  • Em sistemas com processadores ARM, AMD e Intel de 64 bits, é possível alterar o comportamento do modo Real-Time no kernel em tempo de execução escrevendo o nome do modo no arquivo “/sys/kernel/debug/sched/preempt ” ou no momento da inicialização por meio de um parâmetro do kernel “preempt =” (nenhum, modos voluntário e completo são suportados).
  • As configurações do carregador de inicialização GRUB foram alteradas para ocultar o menu de inicialização por padrão, com o menu mostrando se uma inicialização anterior falhou. Para exibir o menu durante a inicialização, você pode manter pressionada a tecla Shift ou pressionar periodicamente as teclas Esc ou F8. Para desabilitar a ocultação, você pode usar o comando “grub2-editenv - unset menu_auto_hide”.
  • Suporte para criação de relógios de hardware virtuais (PHC, PTP Hardware Clocks) foi adicionado ao driver PTP (Precision Time Protocol).
  • Adicionado comando modulesync, que carrega pacotes RPM de módulos e cria um repositório no diretório de trabalho com os metadados necessários para instalar pacotes de módulos
  • Tuned, um serviço para monitorar a integridade do sistema e otimizar perfis para desempenho máximo com base na carga atual, oferece a capacidade de usar o pacote tuned-profiles-realtime para isolar núcleos de CPU e fornecer aos threads de aplicativos todos os recursos disponíveis.
  • O NetworkManager implementa a tradução de perfis de conexão do formato de configurações ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) para um formato baseado no arquivo keyfile. Para migrar perfis, você pode usar o comando “nmcli connection Migra”.
  • O kit de ferramentas SELinux foi atualizado para a versão 3.4, o que melhora o desempenho da reetiquetagem devido à paralelização das operações, a opção “-m” (“--checksum”) foi adicionada ao utilitário semodule para obter hashes SHA256 de módulos, mcstrans foi transferido para a biblioteca PCRE2. Foram adicionados novos utilitários para trabalhar com políticas de acesso: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Adicionadas políticas SELinux para proteger os serviços ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid e wg-quick.
  • Adicionada a capacidade de usar o cliente Clevis (clevis-luks-systemd) para desbloquear automaticamente partições de disco criptografadas com LUKS e montadas em um estágio de inicialização tardio, sem a necessidade de usar o comando "systemctl enable clevis-luks-askpass.path".
  • O kit de ferramentas para preparação de imagens do sistema foi expandido para incluir suporte para carregamento de imagens no GCP (Google Cloud Platform), colocação da imagem diretamente no registro do contêiner, ajuste do tamanho da partição /boot e ajuste de parâmetros (Blueprint) durante a geração da imagem (por exemplo, adicionar pacotes e criar usuários).
  • Adicionado utilitário keylime para atestado (autenticação e monitoramento contínuo de integridade) de um sistema externo usando tecnologia TPM (Trusted Platform Module), por exemplo, para verificar a autenticidade de dispositivos Edge e IoT localizados em um local não controlado onde o acesso não autorizado é possível.
  • A edição RHEL for Edge oferece a capacidade de usar o utilitário fdo-admin para configurar serviços FDO (FIDO Device Onboard) e criar certificados e chaves para eles.
  • SSSD (System Security Services Daemon) adicionou suporte para cache de solicitações SID (por exemplo, verificações GID/UID) na RAM, o que possibilitou agilizar as operações de cópia de um grande número de arquivos através do servidor Samba. É fornecido suporte para integração com o Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [email protegido], resistente a hackers em computadores quânticos.
  • O kit de ferramentas ReaR (Relax-and-Recover) adicionou a capacidade de executar comandos arbitrários antes e depois da recuperação.
  • O driver para adaptadores Ethernet Intel E800 oferece suporte aos protocolos iWARP e RoCE.
  • Um novo pacote httpd-core foi adicionado, no qual um conjunto principal de componentes httpd do Apache foi movido, suficiente para executar um servidor HTTP e associado a um número mínimo de dependências. O pacote httpd adiciona módulos adicionais como mod_systemd e mod_brotli e inclui documentação.
  • Adicionado um novo pacote xmlstarlet, que inclui utilitários para analisar, transformar, validar, extrair dados e editar arquivos XML, semelhantes a grep, sed, awk, diff, patch e join, mas para XML em vez de arquivos de texto.
  • Os recursos das funções do sistema foram expandidos, por exemplo, a função de rede adicionou suporte para configurar regras de roteamento e usar a API nmstate, a função de registro adicionou suporte para filtragem por expressões regulares (startmsg.regex, endmsg.regex), a função de armazenamento adicionou suporte para seções para as quais espaço de armazenamento alocado dinamicamente (“thin provisioning”), a capacidade de gerenciar via /etc/ssh/sshd_config foi adicionada à função sshd, a exportação de estatísticas de desempenho do Postfix foi adicionada ao função de métricas, a capacidade de substituir a configuração anterior foi implementada na função de firewall e suporte para adição, atualização e exclusão de serviços foi fornecido dependendo do estado.
  • O kit de ferramentas para gerenciamento de containers isolados foi atualizado, incluindo pacotes como Podman, Buildah, Skopeo, crun e runc. Adicionado suporte para GitLab Runner em contêineres com tempo de execução Podman. Para configurar o subsistema de rede de contêineres, são fornecidos o utilitário netavark e o servidor DNS Aardvark.
  • Adicionado suporte para o comando ap-check ao mdevctl para configurar o encaminhamento de acesso a aceleradores de criptografia para máquinas virtuais.
  • Adicionada uma capacidade preliminar (Visualização de tecnologia) para autenticar usuários usando provedores externos (IdP, provedor de identidade) que suportam a extensão do protocolo OAuth 2.0 “Device Authorization Grant” para fornecer tokens de acesso OAuth a dispositivos sem usar um navegador.
  • Para a sessão GNOME baseada em Wayland, são fornecidas compilações do Firefox que usam Wayland. Compilações baseadas em X11, executadas no ambiente Wayland usando o componente XWayland, são colocadas em um pacote separado firefox-x11.
  • Uma sessão baseada em Wayland é habilitada por padrão para sistemas com GPUs Matrox (o Wayland não era usado anteriormente com GPUs Matrox devido a limitações e problemas de desempenho, que agora foram resolvidos).
  • Suporte para GPUs integradas em processadores Intel Core de 12ª geração, incluindo Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 e G7400T, Intel Celeron G6900 e G6900T Intel Core i5-12450HX - i9-12950HX e Intel Core i3-1220P - i7- 1280P. Adicionado suporte para GPUs AMD Radeon RX 6[345]00 e AMD Ryzen 5/7/9 6[689]00.
  • Para controlar a inclusão de proteção contra vulnerabilidades no mecanismo MMIO (Memory Mapped Input Output), é implementado o parâmetro de inicialização do kernel “mmio_stale_data”, que pode assumir os valores “full” (permitir a limpeza de buffers ao mover para o espaço do usuário e na VM), “full,nosmt” (como “full” + desabilita adicionalmente SMT/Hyper-Threads) e “off” (proteção desabilitada).
  • Para controlar a inclusão da proteção contra a vulnerabilidade Retbleed, foi implementado um parâmetro de inicialização do kernel “retbleed”, através do qual você pode desabilitar a proteção (“off”) ou selecionar um algoritmo de bloqueio de vulnerabilidade (auto, nosmt, ibpb, unret).
  • O parâmetro de inicialização do kernel acpi_sleep agora suporta novas opções para controlar o modo de suspensão: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable e nobl.
  • Adicionada uma grande parte de novos drivers para dispositivos de rede, sistemas de armazenamento e chips gráficos.
  • Fornecimento contínuo de suporte experimental (pré-visualização de tecnologia) para KTLS (implementação de TLS em nível de kernel), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) para ext4 e XFS, AMD SEV e SEV -ES no hipervisor KVM, serviço resolvido por systemd, gerenciador de armazenamento Stratis, Sigstore para verificação de contêineres usando assinaturas digitais, pacote com o editor gráfico GIMP 2.99.8, configurações MPTCP (Multipath TCP) via NetworkManager, ACME (Certificado Automatizado Management Environment), virtio-mem, um hipervisor KVM para ARM64.
  • O kit de ferramentas GTK 2 e seus pacotes associados adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules e hexchat foram descontinuados. O servidor X.org foi descontinuado (o RHEL 9 oferece uma sessão GNOME baseada em Wayland por padrão), que está planejado para ser removido no próximo ramo principal do RHEL, mas manterá a capacidade de executar aplicativos X11 a partir de uma sessão Wayland usando o Servidor XWayland DDX.

Fonte: opennet.ru

Adicionar um comentário