ProHoster > Blog > internetne novice > Izdaja distribucije Red Hat Enterprise Linux 9.1

Izdaja distribucije Red Hat Enterprise Linux 9.1

Red Hat je objavil izdajo distribucije Red Hat Enterprise Linux 9.1. Registriranim uporabnikom Red Hat Customer Portal so na voljo že pripravljene namestitvene slike (za oceno funkcionalnosti je mogoče uporabiti tudi iso slike CentOS Stream 9). Izdaja je zasnovana za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64 (ARM64). Izvorna koda za pakete Red Hat Enterprise Linux 9 rpm je na voljo v repozitoriju CentOS Git.

Podružnica RHEL 9 se razvija z bolj odprtim razvojnim procesom in kot osnovo uporablja osnovo paketov CentOS Stream 9. CentOS Stream je pozicioniran kot projekt navzgor za RHEL, ki udeležencem tretjih oseb omogoča nadzor nad pripravo paketov za RHEL, predlagati svoje spremembe in vplivati ​​na sprejete odločitve. V skladu z 10-letnim ciklom podpore za distribucijo bo RHEL 9 podprt do leta 2032.

Ključne spremembe:

  • Posodobljeni strežniki in sistemski paketi: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Sestava vključuje nove različice prevajalnikov in orodij za razvijalce: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk in java-7.0-openjdk prav tako še naprej dobavljata), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Izboljšave, implementirane v jedrih Linux 5.15 in 5.16, so bile prenesene v podsistem eBPF (Berkeley Packet Filter). Na primer, za programe BPF je bila implementirana zmožnost zahtevanja in obdelave dogodkov časovnika, zmožnost prejemanja in nastavljanja možnosti vtičnice za setsockopt, podpora za klicanje funkcij modula jedra, verjetnostna struktura shranjevanja podatkov (karta BPF) bloom filter predlagano in dodana je bila možnost vezave oznak na parametre funkcije.
  • Nabor popravkov za sisteme v realnem času, ki se uporabljajo v jedru kernel-rt, je bil posodobljen na stanje, ki ustreza jedru 5.15-rt.
  • Posodobljena je implementacija protokola MPTCP (MultiPath TCP), ki se uporablja za organizacijo delovanja povezave TCP z dostavo paketov hkrati po več poteh prek različnih omrežnih vmesnikov. Spremembe, prenesene iz jedra Linuxa 5.19 (na primer dodana podpora za povrnitev povezav MPTCP na običajni TCP in predlagan API za upravljanje tokov MPTCP iz uporabniškega prostora).
  • V sistemih s 64-bitnimi procesorji ARM, AMD in Intel je mogoče spremeniti vedenje načina v realnem času v jedru med izvajanjem tako, da zapišete ime načina v datoteko »/sys/kernel/debug/sched/preempt « ali ob zagonu prek parametra jedra »preempt=« (brez, podprti so prostovoljni in polni načini).
  • Nastavitve zagonskega nalagalnika GRUB so bile spremenjene tako, da privzeto skrijejo zagonski meni, pri čemer meni prikazuje, če prejšnji zagon ni uspel. Za prikaz menija med zagonom lahko držite tipko Shift ali občasno pritisnete tipko Esc ali F8. Če želite onemogočiti skrivanje, lahko uporabite ukaz “grub2-editenv - unset menu_auto_hide”.
  • Podpora za ustvarjanje navideznih ur strojne opreme (PHC, PTP Hardware Clocks) je bila dodana gonilniku PTP (Precision Time Protocol).
  • Dodan ukaz modulesync, ki naloži pakete RPM iz modulov in ustvari repozitorij v delovnem imeniku z metapodatki, potrebnimi za namestitev paketov modulov
  • Tuned, storitev za spremljanje zdravja sistema in optimizacijo profilov za največjo zmogljivost na podlagi trenutne obremenitve, ponuja možnost uporabe paketa tuned-profiles-realtime za izolacijo jeder CPE in zagotavljanje aplikacijskih niti z vsemi razpoložljivimi viri.
  • NetworkManager izvaja prevajanje povezovalnih profilov iz formata nastavitev ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) v format, ki temelji na datoteki ključev. Za selitev profilov lahko uporabite ukaz “nmcli connection migrate”.
  • Komplet orodij SELinux je bil posodobljen na izdajo 3.4, ki izboljšuje zmogljivost ponovnega označevanja zaradi paralelizacije operacij, možnost »-m« (»--checksum«) je bila dodana pripomočku semodule za pridobivanje zgoščenj SHA256 modulov, mcstrans je bil prenesen v knjižnico PCRE2. Dodani so bili novi pripomočki za delo s pravilniki dostopa: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Dodani pravilniki SELinux za zaščito storitev ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid in wg-quick.
  • Dodana možnost uporabe odjemalca Clevis (clevis-luks-systemd) za samodejno odklepanje diskovnih particij, šifriranih z LUKS in nameščenih v pozni zagonski fazi, brez potrebe po uporabi ukaza "systemctl enable clevis-luks-askpass.path".
  • Razširjene so zmožnosti kompleta orodij za pripravo sistemskih slik, ki zdaj podpira nalaganje slik v GCP (Google Cloud Platform), vnos slike neposredno v register vsebnikov, prilagajanje velikosti /boot particije in prilagajanje parametrov (Blueprint) med ustvarjanjem slike (na primer dodajanje paketov in ustvarjanje uporabnika).
  • Dodan pripomoček keylime za potrjevanje (preverjanje pristnosti in stalno spremljanje celovitosti) zunanjega sistema, ki uporablja tehnologijo TPM (Trusted Platform Module), na primer za preverjanje pristnosti naprav Edge in IoT, ki se nahajajo na nenadzorovani lokaciji, kjer je možen nepooblaščen dostop.
  • Izdaja RHEL za Edge ponuja možnost uporabe pripomočka fdo-admin za konfiguracijo storitev FDO (FIDO Device Onboard) in ustvarjanje potrdil in ključev zanje.
  • SSSD (System Security Services Daemon) je dodal podporo za predpomnjenje zahtev SID (na primer preverjanja GID / UID) v RAM, kar je omogočilo pospešitev operacij kopiranja velikega števila datotek prek strežnika Samba. Zagotovljena je podpora za integracijo z Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [e-pošta zaščitena], odporen proti vdorom v kvantne računalnike.
  • Komplet orodij ReaR (Relax-and-Recover) dodaja možnost izvajanja poljubnih ukazov pred in po obnovitvi.
  • Gonilnik za adapterje Intel E800 Ethernet podpira protokola iWARP in RoCE.
  • Dodan je bil nov paket httpd-core, v katerega je bil premaknjen osnovni nabor komponent httpd Apache, ki zadostuje za zagon strežnika HTTP in je povezan z najmanjšim številom odvisnosti. Paket httpd dodaja dodatne module, kot sta mod_systemd in mod_brotli, ter vključuje dokumentacijo.
  • Dodan je nov paket xmlstarlet, ki vključuje pripomočke za razčlenjevanje, preoblikovanje, preverjanje, ekstrahiranje podatkov in urejanje datotek XML, podobno kot grep, sed, awk, diff, patch in join, vendar za XML namesto besedilnih datotek.
  • Zmožnosti sistemskih vlog so razširjene, na primer omrežna vloga je dodala podporo za nastavitev usmerjevalnih pravil in uporabo API-ja nmstate, vloga za beleženje je dodala podporo za filtriranje po regularnih izrazih (startmsg.regex, endmsg.regex), vloga za shranjevanje je dodala podporo za odseke, za katere je dinamično dodeljen prostor za shranjevanje (»tanko zagotavljanje«), možnost upravljanja prek /etc/ssh/sshd_config je bila dodana vlogi sshd, izvoz statističnih podatkov o zmogljivosti Postfix je dodan v metrics vlogo, zmožnost prepisovanja prejšnje konfiguracije je bila implementirana v vlogo požarnega zidu in podpora za dodajanje, posodabljanje in brisanje je bila zagotovljena storitev glede na stanje.
  • Zbirka orodij za upravljanje izoliranih vsebnikov je bila posodobljena, vključno s paketi, kot so Podman, Buildah, Skopeo, crun in runc. Dodana podpora za GitLab Runner v vsebnikih z izvajalnim okoljem Podman. Za konfiguracijo podsistema vsebniškega omrežja sta na voljo pripomoček netavark in strežnik DNS Aardvark.
  • Dodana podpora za ukaz ap-check v mdevctl za konfiguracijo posredovanja dostopa do kripto pospeševalcev do virtualnih strojev.
  • Dodana zmožnost predogleda tehnologije za preverjanje pristnosti uporabnikov z uporabo zunanjih ponudnikov (IdP, ponudnik identitete), ki podpirajo razširitev protokola OAuth 2.0 »Device Authorization Grant« za zagotavljanje žetonov dostopa OAuth napravam brez uporabe brskalnika.
  • Za sejo GNOME, ki temelji na Waylandu, so na voljo različice Firefoxa, ki uporabljajo Wayland. Zgradbe, ki temeljijo na X11 in se izvajajo v okolju Wayland s komponento XWayland, so nameščene v ločenem paketu firefox-x11.
  • Seja, ki temelji na Waylandu, je privzeto omogočena za sisteme z grafičnimi procesorji Matrox (Wayland prej ni bil uporabljen z grafičnimi procesorji Matrox zaradi omejitev in težav z zmogljivostjo, ki so zdaj odpravljene).
  • Podpora za grafične procesorje, integrirane v procesorje Intel Core 12. generacije, vključno z Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 in G7400T, Intel Celeron G6900 in G6900T Intel Core i5-12450HX - i9-12950HX in Intel Core i3-1220P - i7- 1280P. Dodana podpora za grafične procesorje AMD Radeon RX 6[345]00 in AMD Ryzen 5/7/9 6[689]00.
  • Za nadzor aktiviranja zaščite pred ranljivostmi v mehanizmu MMIO (Memory Mapped Input Output) je implementiran zagonski parameter jedra "mmio_stale_data", ki lahko sprejme vrednosti "polno" (omogoči čiščenje medpomnilnika pri preklopu na uporabniški prostor in VM ), “full,nosmt” (ker je "full" + SMT / Hyper-Threads dodatno onemogočen) in "off" (zaščita je onemogočena).
  • Za nadzor aktivacije zaščite pred ranljivostjo Retbleed je implementiran zagonski parameter jedra »retbleed«, prek katerega lahko onemogočite zaščito (»off«) ali izberete algoritem za blokiranje ranljivosti (auto, nosmt, ibpb, unret).
  • Zagonski parameter jedra acpi_sleep podpira nove možnosti za nadzor spanja: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable in nobl.
  • Dodan velik del novih gonilnikov za omrežne naprave, sisteme za shranjevanje in grafične čipe.
  • Nadaljevanje zagotavljanja eksperimentalne (Technology Preview) podpore za KTLS (izvedba TLS na ravni jedra), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) za ext4 in XFS, AMD SEV in SEV -ES v hipervizorju KVM, sistemsko razrešena storitev, upravitelj shranjevanja Stratis, Sigstore za preverjanje vsebnikov z digitalnimi podpisi, paket z grafičnim urejevalnikom GIMP 2.99.8, nastavitve MPTCP (Multipath TCP) prek NetworkManagerja, ACME (avtomatizirano potrdilo) Management Environment) strežniki, virtio-mem, hipervizor KVM za ARM64.
  • Komplet orodij GTK 2 in z njim povezani paketi adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules in hexchat so opuščeni. Strežnik X.org je bil opuščen (RHEL 9 privzeto ponuja sejo GNOME, ki temelji na Waylandu), ki naj bi bil odstranjen v naslednji večji veji RHEL, vendar bo ohranil možnost izvajanja aplikacij X11 iz seje Wayland z uporabo Strežnik XWayland DDX.

Vir: opennet.ru

Dodaj komentar