ПроХостер > блог > интернет вести > Издање Ред Хат Ентерприсе Линук 9.1 дистрибуције

Издање Ред Хат Ентерприсе Линук 9.1 дистрибуције

Ред Хат је објавио издање Ред Хат Ентерприсе Линук 9.1 дистрибуције. Готове инсталационе слике доступне су регистрованим корисницима Ред Хат корисничког портала (ЦентОС Стреам 9 исо слике се такође могу користити за процену функционалности). Издање је дизајнирано за к86_64, с390к (ИБМ Систем з), ппц64ле и Аарцх64 (АРМ64) архитектуре. Изворни код за Ред Хат Ентерприсе Линук 9 рпм пакете је доступан у ЦентОС Гит репозиторијуму.

Огранак РХЕЛ 9 се развија са отворенијим развојним процесом и као основу користи базу пакета ЦентОС Стреам 9. ЦентОС Стреам је позициониран као упстреам пројекат за РХЕЛ, омогућавајући учесницима трећих страна да контролишу припрему пакета за РХЕЛ, предлажу своје измене и утичу на донете одлуке. У складу са 10-годишњим циклусом подршке за дистрибуцију, РХЕЛ 9 ће бити подржан до 2032. године.

Кључне промене:

  • Ажурирани серверски и системски пакети: фиреваллд 1.1.1, цхрони 4.2, унбоунд 1.16.2, фрр 8.2.2, Апацхе хттпд 2.4.53, опенцриптоки 3.18.0, поверпц-утилс 1.3.10, либвпд 2.2.9, либвпд 1.7.14. 64, ппц2.7-диаг 5.3.7, ПЦП 7.5.13, Графана 4.16.1, самба XNUMX.
  • Састав укључује нове верзије компајлера и алата за програмере: ГЦЦ 11.2.1, ГЦЦ Тоолсет 12, ЛЛВМ Тоолсет 14.0.6, бинутилс 2.35.2, ПХП 8.1, Руби 3.1, Ноде.јс 18, Руст Тоолсет 1.62, Го Тоолсет 1.18.2 3.8, Мавен 17, јава-11-опењдк (јава-1.8.0-опењдк и јава-7.0-опењдк се такође испоручују), .НЕТ 10.2, ГДБ 3.19, Валгринд 4.7, СистемТап 12.1.0, Дининст 0.187, . XNUMX.
  • Побољшања имплементирана у језгра Линука 5.15 и 5.16 пребачена су на подсистем еБПФ (Беркелеи Пацкет Филтер). На пример, за БПФ програме, имплементирана је могућност захтевања и обраде догађаја тајмера, могућност примања и постављања опција сокета за сетсоцкопт, подршка за позивање функција модула језгра, блоом филтер структуре вероватноће за складиштење података (БПФ мапа) предложено, а додата је и могућност везивања ознака за параметре функције.
  • Скуп закрпа за системе у реалном времену који се користе у кернел-рт кернелу је ажуриран на стање које одговара 5.15-рт кернелу.
  • Ажурирана је имплементација МПТЦП (МултиПатх ТЦП) протокола, који се користи за организовање рада ТЦП везе са испоруком пакета истовремено дуж више рута кроз различите мрежне интерфејсе. Промене су пренете из Линук кернела 5.19 (на пример, додата је подршка за враћање МПТЦП веза на уобичајени ТЦП и предложен АПИ за управљање МПТЦП токовима из корисничког простора).
  • На системима са 64-битним АРМ, АМД и Интел процесорима, могуће је променити понашање режима у реалном времену у кернелу током рада тако што ћете уписати назив режима у датотеку „/сис/кернел/дебуг/сцхед/преемпт ” или у време покретања преко параметра кернела „преемпт=” (ниједан, добровољни и пуни режими су подржани).
  • Поставке покретача ГРУБ-а су промењене да би се подразумевано сакрио мени за покретање, при чему мени показује да ли претходно покретање није успело. Да бисте приказали мени током покретања, можете држати притиснут тастер Схифт или повремено притискати тастере Есц или Ф8. Да бисте онемогућили скривање, можете користити команду „груб2-едитенв - унсет мену_ауто_хиде“.
  • Подршка за креирање виртуелних хардверских сатова (ПХЦ, ПТП хардверски сатови) је додата ПТП (Прецисион Тиме Протоцол) драјверу.
  • Додата команда модулесинц, која учитава РПМ пакете из модула и креира спремиште у радном директоријуму са метаподацима неопходним за инсталирање пакета модула
  • Тунед, услуга за надгледање здравља система и оптимизацију профила за максималне перформансе на основу тренутног оптерећења, пружа могућност коришћења тунед-профилес-реалтиме пакета за изоловање ЦПУ језгара и обезбеђивање нити апликација са свим доступним ресурсима.
  • НетворкМанагер имплементира превод профила везе из ифцфг формата подешавања (/етц/сисцонфиг/нетворк-сцриптс/ифцфг-*) у формат заснован на фајлу кључева. Да бисте мигрирали профиле, можете користити команду „нмцли цоннецтион миграте“.
  • СЕЛинук комплет алата је ажуриран до верзије 3.4, што побољшава перформансе поновног означавања због паралелизације операција, опција „-м“ („--контролна сума“) је додата услужном програму семодула за добијање СХА256 хешева модула, мцстранс је пребачен у библиотеку ПЦРЕ2. Додати су нови услужни програми за рад са смерницама приступа: сепол_цхецк_аццесс, сепол_цомпуте_ав, сепол_цомпуте_мембер, сепол_цомпуте_релабел, сепол_валидате_транситион. Додате СЕЛинук политике за заштиту ксм, нм-прив-хелпер, рхцд, сталд, системд-нетворк-генератор, таргетцлид и вг-куицк сервиса.
  • Додата је могућност коришћења Цлевис клијента (цлевис-лукс-системд) за аутоматско откључавање партиција диска шифрованих ЛУКС-ом и монтираних у касној фази покретања, без потребе за коришћењем команде „системцтл енабле цлевис-лукс-аскпасс.патх“.
  • Комплет алата за припрему системских слика је проширен тако да укључује подршку за учитавање слика у ГЦП (Гоогле Цлоуд Платформ), постављање слике директно у регистар контејнера, прилагођавање величине /боот партиције и подешавање параметара (Блуепринт) током генерисања слике (на пример, додавање пакета и креирање корисника).
  • Додат је кеилиме услужни програм за атестирање (аутентификација и континуирано праћење интегритета) екстерног система који користи ТПМ (Трустед Платформ Модуле) технологију, на пример, за проверу аутентичности Едге и ИоТ уређаја који се налазе на неконтролисаној локацији где је могућ неовлашћени приступ.
  • РХЕЛ фор Едге издање пружа могућност коришћења фдо-админ услужног програма за конфигурисање ФДО (ФИДО Девице Онбоард) услуга и креирање сертификата и кључева за њих.
  • СССД (Систем Сецурити Сервицес Даемон) је додао подршку за кеширање СИД захтева (на пример, ГИД/УИД провере) у РАМ-у, што је омогућило да се убрзају операције копирања за велики број датотека преко Самба сервера. Обезбеђена је подршка за интеграцију са Виндовс Сервер 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [емаил заштићен], отпоран на хаковање на квантним рачунарима.
  • РеаР (Релак-анд-Рецовер) алатка је додала могућност извршавања произвољних команди пре и после опоравка.
  • Драјвер за Интел Е800 Етхернет адаптере подржава иВАРП и РоЦЕ протоколе.
  • Додан је нови пакет хттпд-цоре, у који је премештен основни скуп Апацхе хттпд компоненти, довољних за покретање ХТТП сервера и повезаних са минималним бројем зависности. хттпд пакет додаје додатне модуле као што су мод_системд и мод_бротли и укључује документацију.
  • Додан је нови пакет кмлстарлет, који укључује услужне програме за рашчлањивање, трансформацију, валидацију, издвајање података и уређивање КСМЛ датотека, слично греп, сед, авк, дифф, патцх и јоин, али за КСМЛ уместо текстуалних датотека.
  • Могућности системских улога су проширене, на пример, мрежна улога је додала подршку за подешавање правила рутирања и коришћење нмстате АПИ-ја, улога евидентирања је додала подршку за филтрирање по регуларним изразима (стартмсг.регек, ендмсг.регек), улога складиштења је додала подршку за одељке за које је динамички додељен простор за складиштење („танко обезбеђење“), могућност управљања преко /етц/ссх/ссхд_цонфиг је додата ссхд улози, извоз статистике перформанси Постфик-а је додат у метрицс улогу, могућност преписивања претходне конфигурације је имплементирана у улогу заштитног зида и обезбеђена је подршка за додавање, ажурирање и брисање у зависности од стања.
  • Комплет алата за управљање изолованим контејнерима је ажуриран, укључујући пакете као што су Подман, Буилдах, Скопео, црун и рунц. Додата подршка за ГитЛаб Руннер у контејнерима са рунтиме Подман-ом. Да бисте конфигурисали подсистем мреже контејнера, обезбеђени су услужни програм нетаварк и Аардварк ДНС сервер.
  • Додата подршка за команду ап-цхецк за мдевцтл за конфигурисање приступа за прослеђивање крипто акцелераторима виртуелним машинама.
  • Додата је прелиминарна (Преглед технологије) могућност аутентификације корисника помоћу спољних провајдера (ИдП, провајдер идентитета) који подржавају проширење протокола ОАутх 2.0 „Девице Аутхоризатион Грант“ за обезбеђивање ОАутх токена за приступ уређајима без коришћења претраживача.
  • За ГНОМЕ сесију засновану на Ваиланду, обезбеђене су верзије Фирефок-а које користе Ваиланд. Зграде засноване на Кс11, које се извршавају у Ваиланд окружењу користећи КСВаиланд компоненту, стављају се у посебан пакет фирефок-к11.
  • Сесија заснована на Ваиланд-у је подразумевано омогућена за системе са Матрок ГПУ-овима (Ваиланд раније није коришћен са Матрок ГПУ-овима због ограничења и проблема са перформансама, који су сада решени).
  • Подршка за ГПУ интегрисане у 12. генерацију Интел Цоре процесора, укључујући Интел Цоре и3 12100Т - и9 12900КС, Интел Пентиум Голд Г7400 и Г7400Т, Интел Целерон Г6900 и Г6900Т Интел Цоре и5-12450ХКС - и9-12950 - и3Кс-1220 7П. Додата подршка за АМД Радеон РКС 1280[6]345 и АМД Ризен 00/5/7 9[6]689 ГПУ.
  • Да би се контролисало укључивање заштите од рањивости у механизам ММИО (Мемори Маппед Инпут Оутпут), имплементиран је параметар покретања кернела „ммио_стале_дата“, који може да узима вредности „фулл“ (омогућава чишћење бафера приликом преласка у кориснички простор и у ВМ), „фулл,носмт“ (као „фулл“ + додатно онемогућава СМТ/Хипер-Тхреадс) и „офф“ (заштита је онемогућена).
  • Да би се контролисало укључивање заштите од пропуста Ретблеед, имплементиран је параметар покретања кернела „ретблеед” преко којег можете да онемогућите заштиту („искључено”) или да изаберете алгоритам за блокирање рањивости (ауто, носмт, ибпб, унрет).
  • Параметар покретања кернела ацпи_слееп сада подржава нове опције за контролу режима спавања: с3_биос, с3_моде, с3_бееп, с4_хвсиг, с4_нохвсиг, олд_ордеринг, нонвс, сци_форце_енабле и нобл.
  • Додан је велики део нових драјвера за мрежне уређаје, системе за складиштење података и графичке чипове.
  • Наставак пружања експерименталне (Преглед технологије) подршке за КТЛС (имплементација ТЛС-а на нивоу језгра), ВПН ВиреГуард, Интел СГКС (Проширења за заштиту софтвера), Интел ИДКСД (Убрзавач протока података), ДАКС (Директан приступ) за ект4 и КСФС, АМД СЕВ и СЕВ -ЕС у КВМ хипервизору, системски решени сервис, Стратис менаџер складиштења, Сигсторе за верификацију контејнера коришћењем дигиталних потписа, пакет са ГИМП 2.99.8 графичким уређивачом, МПТЦП (Мултипатх ТЦП) подешавања преко НетворкМанагер-а, АЦМЕ (аутоматизовани сертификат) Манагемент Енвиронмент) сервери, виртио-мем, КВМ хипервизор за АРМ64.
  • ГТК 2 комплет алата и повезани пакети адваита-гтк2-тхеме, гноме-цоммон, гтк2, гтк2-иммодулес и хекцхат су застарели. Кс.орг сервер је застарео (РХЕЛ 9 подразумевано нуди ГНОМЕ сесију засновану на Ваиланд-у), који је планиран да буде уклоњен у следећој великој грани РХЕЛ-а, али ће задржати могућност покретања Кс11 апликација из Ваиланд сесије користећи КСВаиланд ДДКС сервер.

Извор: опеннет.ру

Додај коментар