ProHoster > Blog > lajme në internet > Lëshimi i shpërndarjes Red Hat Enterprise Linux 9.1

Lëshimi i shpërndarjes Red Hat Enterprise Linux 9.1

Red Hat ka publikuar lëshimin e shpërndarjes Red Hat Enterprise Linux 9.1. Imazhet e gatshme të instalimit janë të disponueshme për përdoruesit e regjistruar të Portalit të Klientëve të Red Hat (imazhet iso të CentOS Stream 9 mund të përdoren gjithashtu për të vlerësuar funksionalitetin). Publikimi është krijuar për arkitekturat x86_64, s390x (IBM System z), ppc64le dhe Aarch64 (ARM64). Kodi burimor për paketat Red Hat Enterprise Linux 9 rpm është i disponueshëm në depon e CentOS Git.

Dega RHEL 9 po zhvillohet me një proces më të hapur zhvillimi dhe përdor bazën e paketave CentOS Stream 9. CentOS Stream është pozicionuar si një projekt në rrjedhën e sipërme për RHEL, duke lejuar pjesëmarrësit e palëve të treta të kontrollojnë përgatitjen e paketave për RHEL, propozojnë ndryshimet e tyre dhe ndikimi në vendimet e marra. Në përputhje me ciklin 10-vjeçar të mbështetjes për shpërndarjen, RHEL 9 do të mbështetet deri në vitin 2032.

Ndryshimet kryesore:

  • Serveri dhe paketat e përditësuara të sistemit: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd2.2.9, 1.7.14pd 64. 2.7, ppc5.3.7-diag 7.5.13, PCP 4.16.1, Grafana XNUMX, samba XNUMX.
  • Përbërja përfshin versione të reja të përpiluesve dhe mjeteve për zhvilluesit: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset Go1.62 1.18.2, Go3.8. 17, Maven 11, java-1.8.0-openjdk (java-7.0-openjdk dhe java-10.2-openjdk gjithashtu vazhdojnë të dërgohen), .NET 3.19, GDB 4.7, Valgrind 12.1.0, SystemTap 0.187, elfutilXNUMX, . XNUMX.
  • Përmirësimet e zbatuara në kernelët Linux 5.15 dhe 5.16 janë transferuar në nënsistemin eBPF (Berkeley Packet Filter). Për shembull, për programet BPF, është zbatuar aftësia për të kërkuar dhe përpunuar ngjarje të kohëmatësit, aftësia për të marrë dhe vendosur opsionet e prizës për setsockopt, mbështetje për thirrjen e funksioneve të modulit të kernelit, një filtër i lulëzimit i një strukture probabilistike të ruajtjes së të dhënave (harta BPF). i propozuar, dhe është shtuar aftësia për të lidhur etiketat me parametrat e funksionit.
  • Seti i arnimeve për sistemet në kohë reale të përdorura në kernelin kernel-rt është përditësuar në një gjendje që korrespondon me kernelin 5.15-rt.
  • Zbatimi i protokollit MPTCP (MultiPath TCP), i përdorur për të organizuar funksionimin e një lidhjeje TCP me shpërndarjen e paketave njëkohësisht përgjatë disa rrugëve përmes ndërfaqeve të ndryshme të rrjetit, është përditësuar. Ndryshimet e bartura nga kerneli Linux 5.19 (për shembull, shtoi mbështetje për rikthimin e lidhjeve MPTCP në TCP të rregullt dhe propozoi një API për menaxhimin e transmetimeve MPTCP nga hapësira e përdoruesit).
  • Në sistemet me procesorë 64-bit ARM, AMD dhe Intel, është e mundur të ndryshoni sjelljen e modalitetit në kohë reale në kernel gjatë ekzekutimit duke shkruar emrin e modalitetit në skedarin "/sys/kernel/debug/sched/preempt ” ose në kohën e nisjes nëpërmjet një parametri kernel “preempt=” (asnjë, modalitetet vullnetare dhe të plota mbështeten).
  • Cilësimet e ngarkuesit të nisjes GRUB janë ndryshuar për të fshehur menynë e nisjes si parazgjedhje, me menunë që tregon nëse një nisje e mëparshme dështoi. Për të shfaqur menunë gjatë nisjes, mund të mbani të shtypur tastin Shift ose të shtypni periodikisht butonat Esc ose F8. Për të çaktivizuar fshehjen, mund të përdorni komandën "grub2-editenv - unset menu_auto_hide".
  • Mbështetja për krijimin e orëve virtuale të harduerit (PHC, PTP Hardware Clocks) është shtuar në drejtuesin PTP (Precision Time Protocol).
  • U shtua komanda modulesync, e cila ngarkon paketat RPM nga modulet dhe krijon një depo në drejtorinë e punës me meta të dhënat e nevojshme për instalimin e paketave të moduleve
  • Tuned, një shërbim për monitorimin e shëndetit të sistemit dhe optimizimin e profileve për performancën maksimale bazuar në ngarkesën aktuale, ofron mundësinë për të përdorur paketën e sintonizuar-profile-në kohë reale për të izoluar bërthamat e CPU-së dhe për të siguruar fijet e aplikacionit me të gjitha burimet e disponueshme.
  • NetworkManager zbaton përkthimin e profileve të lidhjes nga formati i cilësimeve ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) në ​​një format të bazuar në skedarin e skedarit kyç. Për të migruar profilet, mund të përdorni komandën "migrimi i lidhjes nmcli".
  • Paketa e veglave SELinux është përditësuar për të lëshuar versionin 3.4, i cili përmirëson performancën e rietiketimit për shkak të paralelizimit të operacioneve, opsioni "-m" ("--checksum") është shtuar në programin semodule për të marrë hash SHA256 të moduleve, mcstrans është transferuar në bibliotekën PCRE2. Janë shtuar shërbime të reja për të punuar me politikat e aksesit: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. U shtuan politikat SELinux për të mbrojtur shërbimet ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid dhe wg-quick.
  • U shtua aftësia për të përdorur klientin Clevis (clevis-luks-systemd) për të zhbllokuar automatikisht ndarjet e diskut të koduara me LUKS dhe të montuara në një fazë të vonë të nisjes, pa pasur nevojë të përdorni komandën "systemctl enable clevis-luks-askpass.path".
  • Paketa e veglave për përgatitjen e imazheve të sistemit është zgjeruar për të përfshirë mbështetjen për ngarkimin e imazheve në GCP (Google Cloud Platform), vendosjen e imazhit direkt në regjistrin e kontejnerit, rregullimin e madhësisë së ndarjes /boot dhe rregullimin e parametrave (Blueprint) gjatë krijimit të imazhit (për shembull, shtimi i paketave dhe krijimi i përdoruesve).
  • U shtua mjeti keylime për vërtetimin (autentifikimi dhe monitorimi i vazhdueshëm i integritetit) të një sistemi të jashtëm duke përdorur teknologjinë TPM (Trusted Platform Module), për shembull, për të verifikuar vërtetësinë e pajisjeve Edge dhe IoT të vendosura në një vendndodhje të pakontrolluar ku është e mundur aksesi i paautorizuar.
  • Edicioni RHEL për Edge ofron mundësinë për të përdorur mjetin fdo-admin për të konfiguruar shërbimet FDO (FIDO Device Onboard) dhe për të krijuar certifikata dhe çelësa për to.
  • SSSD (System Security Services Daemon) shtoi mbështetje për ruajtjen e kërkesave SID (për shembull, kontrollet GID/UID) në RAM, gjë që bëri të mundur përshpejtimin e operacioneve të kopjimit për një numër të madh skedarësh përmes serverit Samba. Ofrohet mbështetje për integrimin me Windows Server 2022.
  • Në OpenSSH, madhësia minimale e paracaktuar e çelësit RSA është e kufizuar në 2048 bit dhe bibliotekat NSS nuk mbështesin më çelësat RSA më të vegjël se 1023 bit. Për të konfiguruar kufizimet tuaja, parametri RequiredRSASize është shtuar në OpenSSH. Mbështetje e shtuar për metodën e shkëmbimit të çelësave [email mbrojtur], rezistent ndaj hakerimit në kompjuterët kuantikë.
  • Paketa e veglave ReaR (Relax-and-Recover) ka shtuar aftësinë për të ekzekutuar komanda arbitrare para dhe pas rikuperimit.
  • Drejtuesi për adaptorët Ethernet Intel E800 mbështet protokollet iWARP dhe RoCE.
  • Është shtuar një paketë e re httpd-core, në të cilën është zhvendosur një grup thelbësor i komponentëve Apache httpd, i mjaftueshëm për të drejtuar një server HTTP dhe i lidhur me një numër minimal varësish. Paketa httpd shton module shtesë si mod_systemd dhe mod_brotli dhe përfshin dokumentacion.
  • U shtua një paketë e re xmlstarlet, e cila përfshin shërbime për analizimin, transformimin, vërtetimin, nxjerrjen e të dhënave dhe redaktimi i skedarëve XML, të ngjashme me grep, sed, awk, diff, patch dhe join, por për XML në vend të skedarëve tekstualë.
  • Aftësitë e roleve të sistemit janë zgjeruar, për shembull, roli i rrjetit ka shtuar mbështetje për vendosjen e rregullave të rrugëtimit dhe përdorimin e API-së nmstate, roli i logimit ka shtuar mbështetjen për filtrimin sipas shprehjeve të rregullta (startmsg.regex, endmsg.regex), roli i ruajtjes ka shtuar mbështetjen për seksionet për të cilat hapësira e ruajtjes së ndarë në mënyrë dinamike ("sigurimi i hollë"), aftësia për të menaxhuar nëpërmjet /etc/ssh/sshd_config është shtuar në rolin sshd, eksportimi i statistikave të performancës Postfix është shtuar në roli i metrikës, aftësia për të mbishkruar konfigurimin e mëparshëm është zbatuar në rolin e murit të zjarrit dhe mbështetje për shtimin, përditësimin dhe fshirjen janë ofruar shërbime në varësi të gjendjes.
  • Paketa e veglave për menaxhimin e kontejnerëve të izoluar është përditësuar, duke përfshirë paketa të tilla si Podman, Buildah, Skopeo, crun dhe runc. Mbështetje e shtuar për GitLab Runner në kontejnerë me Podman kohëzgjatjeje. Për të konfiguruar nënsistemin e rrjetit të kontejnerit, ofrohen programi netavark dhe serveri Aardvark DNS.
  • U shtua mbështetje për komandën ap-check te mdevctl për të konfiguruar aksesin e përcjelljes te përshpejtuesit e kriptove në makinat virtuale.
  • U shtua një aftësi paraprake (Paraqitja e teknologjisë) për të vërtetuar përdoruesit duke përdorur ofrues të jashtëm (IdP, ofrues identiteti) që mbështesin shtesën e protokollit OAuth 2.0 "Device Authorization Grant" për të ofruar tokenat e aksesit OAuth në pajisjet pa përdorur një shfletues.
  • Për sesionin GNOME të bazuar në Wayland, ofrohen ndërtimet e Firefox-it që përdorin Wayland. Ndërtimet e bazuara në X11, të ekzekutuara në mjedisin Wayland duke përdorur komponentin XWayland, vendosen në një paketë të veçantë firefox-x11.
  • Një seancë e bazuar në Wayland është aktivizuar si parazgjedhje për sistemet me GPU Matrox (Wayland më parë nuk përdorej me GPU-të Matrox për shkak të kufizimeve dhe çështjeve të performancës, të cilat tani janë zgjidhur).
  • Mbështetje për GPU-të e integruara në procesorët Intel Core të gjeneratës së 12-të, duke përfshirë Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 dhe G7400T, Intel Celeron G6900 dhe G6900T Intel Core i5-12450HX - Intel Core i9-12950H3-i1220-i7. 1280 P. Mbështetje e shtuar për GPU-të AMD Radeon RX 6[345]00 dhe AMD Ryzen 5/7/9 6[689]00.
  • Për të kontrolluar përfshirjen e mbrojtjes kundër dobësive në mekanizmin MMIO (Memory Mapped Input Output), është implementuar parametri i nisjes së kernelit "mmio_stale_data", i cili mund të marrë vlerat "plot" (mundësojë pastrimin e buferëve kur lëvizni në hapësirën e përdoruesit dhe në VM), "full,nosmt" (si "i plotë" + çaktivizon gjithashtu SMT/Hyper-Threads) dhe "off" (mbrojtja e çaktivizuar).
  • Për të kontrolluar përfshirjen e mbrojtjes kundër cenueshmërisë Retbleed, është zbatuar një parametër i nisjes së kernelit "retbleed", përmes të cilit mund të çaktivizoni mbrojtjen ("off") ose të zgjidhni një algoritëm bllokues të cenueshmërisë (auto, nosmt, ibpb, unret).
  • Parametri i nisjes së kernelit acpi_sleep tani mbështet opsione të reja për kontrollin e modalitetit të gjumit: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable dhe nobl.
  • U shtua një pjesë e madhe e drejtuesve të rinj për pajisjet e rrjetit, sistemet e ruajtjes dhe çipat grafikë.
  • Sigurimi i vazhdueshëm i mbështetjes eksperimentale (Parashikimi i teknologjisë) për KTLS (zbatimi i TLS në nivel kernel), VPN WireGuard, Intel SGX (Zgjerime të Gardës së Softuerit), Intel IDXD (Përshpejtuesi i transmetimit të të dhënave), DAX (Qasje direkte) për ext4 dhe XFS, AMD SEV dhe SEV -ES në hipervisorin KVM, shërbim i zgjidhur nga sistemi, menaxher i ruajtjes Stratis, Sigstore për verifikimin e kontejnerëve duke përdorur nënshkrime dixhitale, paketë me redaktuesin grafik GIMP 2.99.8, cilësimet MPTCP (Multipath TCP) përmes NetworkManager, ACME (Certifikatë automatike Mjedisi i Menaxhimit) serverë, virtio-mem, një hipervizor KVM për ARM64.
  • Paketa e veglave GTK 2 dhe paketat e lidhura me të adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules dhe hexchat janë zhvlerësuar. Serveri X.org është vjetëruar (RHEL 9 ofron si parazgjedhje një sesion GNOME të bazuar në Wayland), i cili është planifikuar të hiqet në degën tjetër kryesore të RHEL, por do të ruajë aftësinë për të ekzekutuar aplikacionet X11 nga një sesion Wayland duke përdorur Serveri XWayland DDX.

Burimi: opennet.ru

Shto një koment