ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Red Hat Enterprise Linux 9.1 බෙදාහැරීම නිකුත් කිරීම

Red Hat Enterprise Linux 9.1 බෙදාහැරීම නිකුත් කිරීම

Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS.

RHEL 9 ශාඛාව වඩාත් විවෘත සංවර්ධන ක්‍රියාවලියක් සමඟින් සංවර්ධනය වෙමින් පවතින අතර එහි පදනම ලෙස CentOS Stream 9 පැකේජ පදනම භාවිතා කරයි. CentOS Stream RHEL සඳහා ඉහළ ප්‍රවාහ ව්‍යාපෘතියක් ලෙස ස්ථානගත කර ඇති අතර, RHEL සඳහා පැකේජ සැකසීම පාලනය කිරීමට තෙවන පාර්ශ්වයට ඉඩ සලසයි. ඔවුන්ගේ වෙනස්කම් යෝජනා කර ගන්නා ලද තීරණවලට බලපෑම් කරන්න. බෙදා හැරීම සඳහා වසර 10 ක ආධාරක චක්‍රයට අනුකූලව, RHEL 9 2032 දක්වා සහය දක්වයි.

ප්රධාන වෙනස්කම්:

  • Обновлены серверные и системные пакеты: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • В состав включены новые версии компиляторов и инструментов для разработчиков: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2, Maven 3.8, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk), .NET 7.0, GDB 10.2, Valgrind 3.19, SystemTap 4.7, Dyninst 12.1.0, elfutils 0.187.
  • В подсистему eBPF (Berkeley Packet Filter) перенесены улучшения, реализованные в ядрах Linux 5.15 и 5.16. Например, для BPF-программ реализована возможность запроса и обработки событий таймера, возможность получать и устанавливать опции сокетов для setsockopt, поддержка вызова функций модулей ядра, предложена вероятностная структура хранения данных (BPF map) bloom filter, добавлена возможность привязки тегов к параметрам функций.
  • Набор патчей для систем реального времени, применяемый в ядре kernel-rt, обновлён до состояния, соответствующего ядру 5.15-rt.
  • Обновлена реализация протокола MPTCP (MultiPath TCP), применяемого для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы. Изменения перенесены из ядра Linux 5.19 (например, добавлена поддержка отката соединений MPTCP на обычный TCP и предложен API для управления потоками MPTCP из пространства пользователя).
  • На системах с 64-разрядными процессорами ARM, AMD и Intel предоставлена возможность изменения работы режима Real-Time в ядре во время работы через запись названия режима в файл «/sys/kernel/debug/sched/preempt» или во время загрузки через параметр ядра «preempt=» (поддерживаются режимы none, voluntary и full).
  • Настройки загрузчика GRUB изменены для скрытия загрузочного меню по умолчанию, при этом меню показывается, если прошлая загрузка завершилась ошибкой. Для отображения меню во время загрузки можно удерживать клавишу Shift или периодически нажимать клавиши Esс или F8. Для отключения скрытия можно воспользоваться командой «grub2-editenv — unset menu_auto_hide».
  • В драйвер PTP (Precision Time Protocol) добавлена поддержка создания виртуальных аппаратных часов (PHC, PTP Hardware Clocks).
  • Добавлена команда modulesync, которая загружает RPM-пакеты из модулей и создаёт в рабочем каталоге репозиторий с метаданными, необходимыми для установки модульных пакетов
  • В tuned, сервисе для отслеживания состояния системы и оптимизации профилей достижения максимальной производительности учётом текущей нагрузки, предоставлена возможность использования пакета tuned-profiles-realtime для изоляции ядер CPU и предоставления потокам приложения всех доступных ресурсов.
  • В NetworkManager реализован перевод профилей соединений из формата настроек ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) в формат на основе файла keyfile. Для миграции профилей можно использовать команду «nmcli connection migrate».
  • Инструментарий SELinux обновлён до выпуска 3.4, в котором повышена производительность повторной установки меток (relabel) за счёт распараллеливания операций, в утилиту semodule добавлена опция «-m» («—checksum») для получения SHA256-хэшей модулей, mcstrans переведён на библиотеку PCRE2. Добавлены новые утилиты работы с политиками доступа: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Добавлены политики SELinux для защиты сервисов ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid и wg-quick.
  • Предоставлена возможность использования клиента Clevis (clevis-luks-systemd) для автоматической разблокировки дисковых разделов, зашифрованных при помощи LUKS и монтируемых на позднем этапе загрузки, без необходимости использования команды «systemctl enable clevis-luks-askpass.path».
  • පද්ධති රූප සැකසීම සඳහා වන මෙවලම් කට්ටලය GCP (Google Cloud Platform) වෙත රූප පැටවීම, රූපය සෘජුවම බහාලුම් රෙජිස්ට්‍රිය තුළට තැබීම, /boot කොටසෙහි ප්‍රමාණය සීරුමාරු කිරීම සහ රූප උත්පාදනය අතරතුර පරාමිති (Blueprint) ගැලපීම සඳහා සහය ඇතුළත් කිරීමට පුළුල් කර ඇත. (උදාහරණයක් ලෙස, පැකේජ එකතු කිරීම සහ පරිශීලකයින් නිර්මාණය කිරීම).
  • Добавлена утилита keylime для аттестации (подтверждения подлинности и непрерывного отслеживания целостности) внешней системы, используя технологию TPM (Trusted Platform Module), например, чтобы удостовериться в подлинности Edge- и IoT-устройств, находящихся в неподконтрольном месте, в котором возможен несанкционированный доступ.
  • В редакции «RHEL for Edge» предоставлена возможность использования утилиты fdo-admin для настройки сервисов FDO (FIDO Device Onboard) и создания для них сертификатов и ключей.
  • SSSD (System Security Services Daemon) RAM හි SID ඉල්ලීම් (උදාහරණයක් ලෙස, GID/UID චෙක්පත්) හැඹිලිගත කිරීම සඳහා සහය එක් කරන ලදී, එමඟින් Samba සේවාදායකය හරහා ගොනු විශාල සංඛ්‍යාවක් සඳහා පිටපත් කිරීමේ මෙහෙයුම් වේගවත් කිරීමට හැකි විය. Windows Server 2022 සමඟ ඒකාබද්ධ කිරීම සඳහා සහාය ලබා දී ඇත.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [විද්‍යුත් ආරක්‍ෂිත], стойкого ко взломам на квантовых компьютерах.
  • ReaR (Relax-and-Recover) මෙවලම් කට්ටලය ප්‍රතිසාධනයට පෙර සහ පසු අත්තනෝමතික විධාන ක්‍රියාත්මක කිරීමේ හැකියාව එක් කර ඇත.
  • Intel E800 Ethernet ඇඩැප්ටර සඳහා වන ධාවකය iWARP සහ RoCE ප්‍රොටෝකෝල සඳහා සහය දක්වයි.
  • Добавлен новый пакет httpd-core, в который перемещён базовый набор компонентов Apache httpd, достаточный для запуска HTTP-сервера и связанный с минимальным числом зависимостей. В пакет httpd добавлены дополнительные модули, такие как mod_systemd и mod_brotli, а также включена документация.
  • Добавлен новый пакет xmlstarlet, включающий утилиты для разбора, преобразования, проверки, извлечения данных и редактирования XML-файлов, похожие на grep, sed, awk, diff, patch и join, но не для текстовых файлов, а для XML.
  • Расширены возможности системных ролей, например, в роль network добавлена поддержка настройки правил маршрутизации и использования API nmstate, в роль logging добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex), в роль storage добавлена поддержка разделов, для которых динамически выделяется место в хранилище («thin provisioning»), в роль sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль metrics добавлен экспорт статистики о производительности Postfix, в роли firewall реализована возможность перезаписи прошлой конфигурации и предоставлена поддержка добавления, обновления и удаления сервисов в зависимости от состояния.
  • Обновлён инструментарий для управления изолированными контейнерами, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc. Добавлена поддержка GitLab Runner в контейнерах с runtime Podman. Для настройки сетевой подсистемы контейнеров предоставлена утилита netavark и DNS-сервер Aardvark.
  • අථත්‍ය යන්ත්‍ර වෙත ක්‍රිප්ටෝ ඇක්සලරේටර වෙත යොමු කිරීමේ ප්‍රවේශය සැකසීමට mdevctl වෙත ap-check විධානය සඳහා සහය එක් කරන ලදී.
  • බ්‍රවුසරයක් භාවිතා නොකර උපාංග වෙත OAuth ප්‍රවේශ ටෝකන් ලබා දීම සඳහා OAuth 2.0 “උපාංග අවසර දීමේ” ප්‍රොටෝකෝල දිගුව සඳහා සහය දක්වන බාහිර සැපයුම්කරුවන් (IdP, අනන්‍යතා සපයන්නා) භාවිතා කරමින් පරිශීලකයන් සත්‍යාපනය කිරීමට මූලික (තාක්ෂණ පෙරදසුන) හැකියාවක් එක් කරන ලදී.
  • Для сеанса GNOME на базе Wayland предоставлены сборки Firefox, использующие Wayland. Сборки на базе X11, выполняемые в Wayland-окружении при помощи компонента XWayland, вынесены в отдельный пакет firefox-x11.
  • Сеанс на базе Wayland по умолчанию активирован для систем с GPU Matrox (ранее Wayland не использовался с GPU Matrox из-за ограничений и проблем с производительностью, которые теперь решены).
  • Реализована поддержка GPU, интегрированных в процессоры Intel Core 12-поколения, включая Intel Core i3 12100T — i9 12900KS, Intel Pentium Gold G7400 и G7400T, Intel Celeron G6900 и G6900T Intel Core i5-12450HX — i9-12950HX и Intel Core i3-1220P — i7-1280P. Добавлена поддержка GPU AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00.
  • MMIO (මතක සිතියම්ගත ආදාන ප්‍රතිදානය) යාන්ත්‍රණයේ ඇති අවදානම් වලින් ආරක්ෂාව ඇතුළත් කිරීම පාලනය කිරීම සඳහා, කර්නල් ඇරඹුම් පරාමිතිය “mmio_stale_data” ක්‍රියාත්මක කර ඇති අතර, එමඟින් “සම්පූර්ණ” අගයන් ගත හැකිය (පරිශීලක අවකාශයට යන විට බෆර පිරිසිදු කිරීම සක්‍රීය කරන්න සහ VM හි), "සම්පූර්ණ, nosmt" ("සම්පූර්ණ" + අතිරේකව SMT/Hyper-Threads අබල කරයි) සහ "off" (ආරක්ෂාව අක්‍රියයි).
  • Retbleed අවදානමට එරෙහිව ආරක්ෂාව ඇතුළත් කිරීම පාලනය කිරීම සඳහා, කර්නල් ඇරඹුම් පරාමිතිය “retbleed” ක්‍රියාත්මක කර ඇත, එමඟින් ඔබට ආරක්ෂාව අක්‍රිය කළ හැකිය (“off”) හෝ අවදානම් අවහිර කිරීමේ ඇල්ගොරිතමයක් තෝරා ගත හැකිය (auto, nosmt, ibpb, unret).
  • acpi_sleep kernel boot පරාමිතිය දැන් නිද්‍රා මාදිලිය පාලනය කිරීම සඳහා නව විකල්ප සඳහා සහය දක්වයි: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, සහ nobl.
  • Добавлена большая порция новый драйверов для сетевых устройств, систем хранения и графических чипов.
  • Продолжено предоставление экспериментальной (Technology Preview) поддержки KTLS (реализация TLS на уровне ядра), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) для ext4 и XFS, AMD SEV и SEV-ES в гипервизоре KVM, сервиса systemd-resolved, менеджера хранилищ Stratis, Sigstore для верификации контейнеров по цифровым подписям, пакета с графическим редактором GIMP 2.99.8, настройки MPTCP (Multipath TCP) через NetworkManager, сервера ACME (Automated Certificate Management Environment), virtio-mem, гипервизора KVM для ARM64.
  • Объявлен устаревшим тулкит GTK 2 и связанные с ним пакеты adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules и hexchat. Объявлен устаревшим X.org Server (по умолчанию в RHEL 9 предлагается сеанс GNOME на базе Wayland), который планируют удалить в следующей значительной ветке RHEL, но сохранить возможность запуска X11-приложений из сеанса Wayland при помощи DDX-сервера XWayland.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න