ProHoster > Blog > internetové správy > Vydanie distribúcie Red Hat Enterprise Linux 9.1

Vydanie distribúcie Red Hat Enterprise Linux 9.1

Red Hat zverejnil vydanie distribúcie Red Hat Enterprise Linux 9.1. Registrovaným používateľom zákazníckeho portálu Red Hat sú k dispozícii hotové inštalačné obrazy (iso obrazy CentOS Stream 9 možno použiť aj na vyhodnotenie funkčnosti). Vydanie je určené pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64 (ARM64). Zdrojový kód pre balíčky Red Hat Enterprise Linux 9 rpm je dostupný v úložisku CentOS Git.

Pobočka RHEL 9 sa vyvíja s otvorenejším vývojovým procesom a ako základ využíva základňu balíkov CentOS Stream 9. CentOS Stream je umiestnený ako upstream projekt pre RHEL, ktorý umožňuje účastníkom tretích strán kontrolovať prípravu balíkov pre RHEL, navrhovať ich zmeny a ovplyvňovať prijaté rozhodnutia. V súlade s 10-ročným cyklom podpory distribúcie bude RHEL 9 podporovaný do roku 2032.

Kľúčové zmeny:

  • Aktualizovaný server a systémové balíky: firewalld 1.1.1, chrony 4.2, neviazaný 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, l 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Kompozícia obsahuje nové verzie kompilátorov a nástrojov pre vývojárov: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (predáva sa aj java-1.8.0-openjdk a java-7.0-openjdk), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst, 0.187. XNUMX.
  • Vylepšenia implementované v linuxových jadrách 5.15 a 5.16 boli prenesené do subsystému eBPF (Berkeley Packet Filter). Napríklad pre programy BPF bola implementovaná možnosť žiadať a spracovávať udalosti časovača, možnosť prijímať a nastavovať voľby soketu pre setsockopt, podpora volania funkcií modulu jadra, bol zavedený Bloomový filter štruktúry pravdepodobnosti uloženia údajov (BPF mapa). bola navrhnutá a bola pridaná schopnosť viazať značky na funkčné parametre.
  • Sada opráv pre systémy v reálnom čase používaná v jadre kernel-rt bola aktualizovaná na stav zodpovedajúci jadru 5.15-rt.
  • Aktualizovaná bola implementácia protokolu MPTCP (MultiPath TCP), ktorý sa používa na organizáciu prevádzky TCP spojenia s doručovaním paketov súčasne niekoľkými cestami cez rôzne sieťové rozhrania. Zmeny prenesené z linuxového jadra 5.19 (napríklad pridaná podpora pre vrátenie MPTCP pripojení na bežné TCP a navrhnuté API na správu MPTCP streamov z užívateľského priestoru).
  • Na systémoch so 64-bitovými procesormi ARM, AMD a Intel je možné zmeniť správanie režimu Real-Time v jadre za behu zapísaním názvu režimu do súboru „/sys/kernel/debug/sched/preempt ” alebo v čase zavádzania cez parameter jadra “preempt=” (žiadne, dobrovoľné a úplné režimy sú podporované).
  • Nastavenia zavádzača GRUB boli zmenené tak, aby sa predvolene skryla ponuka zavádzania, pričom ponuka zobrazuje, ak predchádzajúce spustenie zlyhalo. Ak chcete počas zavádzania zobraziť ponuku, môžete podržať kláves Shift alebo pravidelne stláčať kláves Esc alebo F8. Ak chcete zakázať skrývanie, môžete použiť príkaz „grub2-editenv - unset menu_auto_hide“.
  • Do ovládača PTP (Precision Time Protocol) bola pridaná podpora pre vytváranie virtuálnych hardvérových hodín (PHC, PTP Hardware Clock).
  • Pridaný príkaz modulesync, ktorý načíta balíky RPM z modulov a vytvorí úložisko v pracovnom adresári s metadátami potrebnými na inštaláciu balíkov modulov
  • Tuned, služba na monitorovanie stavu systému a optimalizáciu profilov pre maximálny výkon na základe aktuálneho zaťaženia, poskytuje možnosť použiť balík tuned-profiles-realtime na izoláciu jadier CPU a poskytovanie aplikačných vlákien so všetkými dostupnými prostriedkami.
  • NetworkManager implementuje preklad profilov pripojenia z formátu nastavení ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) do formátu založeného na súbore kľúčov. Na migráciu profilov môžete použiť príkaz „nmcli connection migrate“.
  • Sada nástrojov SELinux bola aktualizovaná na vydanie 3.4, čo zlepšuje výkon prelabelovania vďaka paralelizácii operácií, do pomocného programu semodulu bola pridaná možnosť „-m“ („--checksum“) na získanie SHA256 hash modulov, mcstrans bol prenesený do knižnice PCRE2. Boli pridané nové utility pre prácu s prístupovými politikami: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Pridané politiky SELinux na ochranu služieb ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid a wg-quick.
  • Pridaná možnosť používať klienta Clevis (clevis-luks-systemd) na automatické odomykanie diskových oddielov zašifrovaných pomocou LUKS a namontovaných v neskorej fáze zavádzania bez nutnosti použitia príkazu „systemctl enable clevis-luks-askpass.path“.
  • Sada nástrojov na prípravu systémových obrazov bola rozšírená o podporu načítania obrázkov do GCP (Google Cloud Platform), umiestnenie obrázka priamo do registra kontajnerov, úpravu veľkosti /boot partície a úpravu parametrov (Blueprint) počas generovania obrázkov. (napríklad pridávanie balíkov a vytváranie používateľov).
  • Pridaná utilita keylime na atestáciu (overovanie a nepretržité monitorovanie integrity) externého systému pomocou technológie TPM (Trusted Platform Module), napríklad na overenie pravosti zariadení Edge a IoT umiestnených na nekontrolovanom mieste, kde je možný neoprávnený prístup.
  • Edícia RHEL for Edge poskytuje možnosť použiť nástroj fdo-admin na konfiguráciu služieb FDO (FIDO Device Onboard) a vytváranie certifikátov a kľúčov pre ne.
  • SSSD (System Security Services Daemon) pridal podporu pre ukladanie požiadaviek SID (napríklad kontroly GID/UID) do pamäte RAM, čo umožnilo urýchliť operácie kopírovania veľkého počtu súborov prostredníctvom servera Samba. Poskytuje sa podpora integrácie so systémom Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [chránené e-mailom], odolný voči hackovaniu na kvantových počítačoch.
  • Súprava nástrojov ReaR (Relax-and-Recover) pridala možnosť vykonávať ľubovoľné príkazy pred a po obnovení.
  • Ovládač pre ethernetové adaptéry Intel E800 podporuje protokoly iWARP a RoCE.
  • Bol pridaný nový balík httpd-core, do ktorého bola presunutá základná sada komponentov Apache httpd, postačujúca na spustenie HTTP servera a spojená s minimálnym počtom závislostí. Balík httpd pridáva ďalšie moduly ako mod_systemd a mod_brotli a obsahuje dokumentáciu.
  • Pridaný nový balík xmlstarlet, ktorý obsahuje nástroje na analýzu, transformáciu, validáciu, extrahovanie údajov a úpravu súborov XML, podobne ako grep, sed, awk, diff, patch a join, ale pre XML namiesto textových súborov.
  • Rozšírili sa možnosti systémových rolí, napríklad sieťová rola pribudla podpora pre nastavenie smerovacích pravidiel a používanie nmstate API, logovacia rola pribudla podpora filtrovania podľa regulárnych výrazov (startmsg.regex, endmsg.regex), rola úložiska pridala podporu pre sekcie, pre ktoré je dynamicky prideľovaný úložný priestor („thin provisioning“), do role sshd bola pridaná možnosť spravovať cez /etc/ssh/sshd_config, export štatistických údajov o výkonnosti Postfixu bol pridaný do role metrík, do role firewallu bola implementovaná možnosť prepísať predchádzajúcu konfiguráciu a bola poskytnutá podpora pri pridávaní, aktualizácii a odstraňovaní služieb v závislosti od stavu.
  • Súprava nástrojov na správu izolovaných kontajnerov bola aktualizovaná, vrátane balíkov ako Podman, Buildah, Skopeo, crun a runc. Pridaná podpora pre GitLab Runner v kontajneroch s runtime Podman. Na konfiguráciu subsystému kontajnerovej siete je k dispozícii pomôcka netavark a server DNS Aardvark.
  • Pridaná podpora pre príkaz ap-check do mdevctl na konfiguráciu presmerovania prístupu ku kryptografickým akcelerátorom na virtuálne počítače.
  • Pridaná predbežná možnosť (Ukážka technológie) na overenie používateľov pomocou externých poskytovateľov (IdP, poskytovateľ identity), ktorí podporujú rozšírenie protokolu OAuth 2.0 „Device Authorization Grant“ na poskytovanie prístupových tokenov OAuth zariadeniam bez použitia prehliadača.
  • Pre reláciu GNOME založenú na Waylande sú k dispozícii zostavy Firefoxu, ktoré používajú Wayland. Zostavy založené na X11, vykonávané v prostredí Wayland pomocou komponentu XWayland, sú umiestnené v samostatnom balíku firefox-x11.
  • Relácia založená na Wayland je predvolene povolená pre systémy s GPU Matrox (Wayland sa predtým nepoužíval s GPU Matrox kvôli obmedzeniam a problémom s výkonom, ktoré sú teraz vyriešené).
  • Podpora GPU integrovaných do 12. generácie procesorov Intel Core, vrátane Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 a G7400T, Intel Celeron G6900 a G6900T Intel Core i5-12450HX - i9-12950 Intel Core i3-1220 - i7-1280 6P. Pridaná podpora pre grafické procesory AMD Radeon RX 345[00]5 a AMD Ryzen 7/9/6 689[00]XNUMX.
  • Na kontrolu zahrnutia ochrany proti zraniteľnosti v mechanizme MMIO (Memory Mapped Input Output) je implementovaný bootovací parameter jadra „mmio_stale_data“, ktorý môže nadobúdať hodnoty „full“ (umožniť čistenie vyrovnávacích pamätí pri prechode do užívateľského priestoru a vo VM), „full,nosmt“ (ako „full“ + navyše zakáže SMT/Hyper-Threads) a „off“ (ochrana vypnutá).
  • Na kontrolu zahrnutia ochrany proti zraniteľnosti Retbleed bol implementovaný zavádzací parameter jadra „retbleed“, pomocou ktorého môžete ochranu vypnúť („vypnúť“) alebo vybrať algoritmus blokovania zraniteľnosti (auto, nosmt, ibpb, unret).
  • Zavádzací parameter jadra acpi_sleep teraz podporuje nové možnosti ovládania režimu spánku: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable a nobl.
  • Pridaná veľká časť nových ovládačov pre sieťové zariadenia, úložné systémy a grafické čipy.
  • Pokračujúce poskytovanie experimentálnej (Technology Preview) podpory pre KTLS (implementácia TLS na úrovni jadra), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) pre ext4 a XFS, AMD SEV a SEV -ES v hypervízore KVM, systemd-resolved service, Stratis storage manager, Sigstore na overovanie kontajnerov pomocou digitálnych podpisov, balík s grafickým editorom GIMP 2.99.8, nastavenie MPTCP (Multipath TCP) cez NetworkManager, ACME (Automated Certificate Management Environment) servery, virtio-mem, KVM hypervisor pre ARM64.
  • Sada nástrojov GTK 2 a súvisiace balíky adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules a hexchat boli zastarané. Server X.org bol zastaraný (RHEL 9 štandardne ponúka reláciu GNOME založenú na Waylande), ktorej odstránenie sa plánuje v ďalšej hlavnej vetve RHEL, ale zachová si možnosť spúšťať aplikácie X11 z relácie Wayland pomocou Server XWayland DDX.

Zdroj: opennet.ru

Pridať komentár