ProHoster > Blog > warta internét > Red Hat Enterprise Linux 9.1 sékrési distribusi

Red Hat Enterprise Linux 9.1 sékrési distribusi

Red Hat parantos nyebarkeun sékrési distribusi Red Hat Enterprise Linux 9.1. Gambar instalasi siap-siap sayogi pikeun pangguna Red Hat Customer Portal anu kadaptar (CentOS Stream 9 gambar iso ogé tiasa dianggo pikeun meunteun fungsionalitas). release nu dirancang pikeun x86_64, s390x (IBM System z), ppc64le na Aarch64 (ARM64) arsitéktur. Kodeu sumber pikeun bungkusan Red Hat Enterprise Linux 9 rpm sayogi dina gudang CentOS Git.

Cabang RHEL 9 nuju dikembangkeun kalayan prosés pangembangan anu langkung kabuka sareng nganggo dasar pakét CentOS Stream 9. CentOS Stream diposisikan salaku proyék hulu pikeun RHEL, ngamungkinkeun pamilon pihak katilu ngadalikeun persiapan bungkusan pikeun RHEL, ngajukeun parobahan maranéhanana sarta pangaruh kaputusan dijieun. Luyu sareng siklus dukungan 10 taun pikeun distribusi, RHEL 9 bakal dirojong dugi ka 2032.

Parobahan konci:

  • Server sareng bungkusan sistem anu diropéa: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, lsvpd 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Komposisi ngawengku versi anyar compiler sarta parabot pikeun pamekar: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2. 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk sareng java-7.0-openjdk ogé terus dikirimkeun), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Perbaikan anu dilaksanakeun dina kernel Linux 5.15 sareng 5.16 parantos dialihkeun kana subsistem eBPF (Berkeley Packet Filter). Salaku conto, pikeun program BPF, kamampuan pikeun nyuhunkeun sareng ngolah acara timer parantos dilaksanakeun, kamampuan nampi sareng nyetél pilihan stop kontak pikeun setsockopt, dukungan pikeun nelepon fungsi modul kernel, struktur panyimpen data probabilistik (peta BPF) saringan mekar. diajukeun, jeung kamampuhan pikeun meungkeut tag kana parameter fungsi geus ditambahkeun.
  • Susunan patch pikeun sistem real-time dipaké dina kernel-rt kernel geus diropéa ka kaayaan pakait jeung kernel 5.15-rt.
  • Palaksanaan protokol MPTCP (MultiPath TCP), dipaké pikeun ngatur operasi sambungan TCP jeung pangiriman pakét sakaligus sapanjang sababaraha ruteu ngaliwatan interfaces jaringan béda, geus diropéa. Parobahan dibawa ngaliwatan kernel Linux Ubuntu 5.19 (Contona, rojongan ditambahkeun pikeun rolling deui sambungan MPTCP ka TCP biasa na ngajukeun hiji API pikeun ngatur aliran MPTCP ti spasi pamaké).
  • Dina sistem anu nganggo ARM 64-bit, prosesor AMD sareng Intel, anjeun tiasa ngarobih paripolah mode Real-Time dina kernel dina waktos runtime ku nyerat nami mode kana file "/sys/kernel/debug/sched/preempt. "Atawa dina waktos boot via parameter kernel "preempt=" (euweuh, modeu sukarela jeung pinuh dirojong).
  • Setélan boot loader GRUB parantos dirobih pikeun nyumputkeun ménu boot sacara standar, kalayan ménu nunjukkeun upami boot saméméhna gagal. Pikeun mintonkeun menu salila boot, Anjeun bisa nahan kenop Shift atawa périodik mencet kenop Esc atawa F8. Pikeun nganonaktipkeun nyumputkeun, anjeun tiasa nganggo paréntah "grub2-editenv - unset menu_auto_hide".
  • Rojongan pikeun nyieun jam hardware virtual (PHC, PTP Hardware Jam) geus ditambahkeun kana supir PTP (Precision Time Protocol).
  • Nambahkeun paréntah modulsync, anu ngamuat bungkusan RPM tina modul sareng nyiptakeun gudang dina diréktori kerja kalayan metadata anu dipikabutuh pikeun masang bungkusan modul
  • Tuned, jasa pikeun ngawaskeun kaséhatan sistem sareng ngaoptimalkeun profil pikeun pagelaran maksimal dumasar kana beban ayeuna, nyayogikeun kamampuan ngagunakeun pakét-profil-realtime anu disetel pikeun ngasingkeun inti CPU sareng nyayogikeun benang aplikasi sareng sadaya sumber anu sayogi.
  • NetworkManager ngalaksanakeun tarjamahan profil sambungan tina format setélan ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) kana format dumasar kana file keyfile. Pikeun migrasi propil, anjeun tiasa nganggo paréntah "nmcli connection migrate".
  • Toolkit SELinux parantos diropéa pikeun ngabebaskeun 3.4, anu ningkatkeun kinerja relabeling kusabab paralelisasi operasi, pilihan "-m" ("--checksum") parantos ditambah kana utilitas semodule pikeun kéngingkeun hashes SHA256 modul, mcstrans geus dipindahkeun ka perpustakaan PCRE2. Utiliti anyar pikeun gawé bareng kawijakan aksés geus ditambahkeun: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Ditambahkeun kawijakan SELinux pikeun ngajagaan ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid sareng jasa wg-gancang.
  • Ditambahkeun kamampuhan pikeun ngagunakeun klien Clevis (clevis-luks-systemd) pikeun otomatis muka konci partitions disk énkripsi kalawan LUKS tur dipasang dina tahap boot telat, tanpa perlu ngagunakeun "systemctl ngaktipkeun clevis-luks-askpass.path" paréntah.
  • Kamampuhan toolkit pikeun nyiapkeun gambar sistem parantos dilegaan, anu ayeuna ngadukung unggah gambar ka GCP (Google Cloud Platform), nempatkeun gambar langsung kana pendaptaran wadahna, nyaluyukeun ukuran partisi /boot, sareng nyaluyukeun parameter (Blueprint) salila generasi gambar (contona, nambahkeun bungkusan jeung kreasi pamaké).
  • Ditambahkeun utilitas keylime pikeun attestation (auténtikasi sareng ngawaskeun integritas kontinyu) tina sistem éksternal anu nganggo téknologi TPM (Modul Platform Dipercanten), contona, pikeun pariksa kaaslian alat Edge sareng IoT anu aya di lokasi anu teu dikadalikeun dimana aksés anu teu diidinan.
  • Édisi RHEL pikeun Edge nyayogikeun kamampuan ngagunakeun utilitas fdo-admin pikeun ngonpigurasikeun jasa FDO (FIDO Device Onboard) sareng nyiptakeun sertipikat sareng konci pikeun aranjeunna.
  • SSSD (System Security Services Daemon) nambihan dukungan pikeun panyumputan SID cache (contona, cek GID / UID) dina RAM, anu ngamungkinkeun pikeun nyepetkeun operasi salinan sajumlah ageung file ngalangkungan server Samba. Rojongan pikeun integrasi sareng Windows Server 2022 disayogikeun.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [email dijaga], tahan ka Hacking dina komputer kuantum.
  • Toolkit ReaR (Relax-and-Recover) nambihan kamampuan pikeun ngaéksekusi paréntah sawenang-wenang sateuacan sareng saatos pamulihan.
  • Supir pikeun adaptor Intel E800 Ethernet ngarojong protokol iWARP sareng RoCE.
  • Hiji pakét httpd-inti anyar geus ditambahkeun, kana nu hiji set inti komponén Apache httpd geus dipindahkeun, cukup pikeun ngajalankeun hiji server HTTP sarta pakait sareng jumlah minimum dependensi. Paket httpd nambihan modul tambahan sapertos mod_systemd sareng mod_brotli sareng kalebet dokuméntasi.
  • Ditambahkeun xmlstarlet pakét anyar, nu ngawengku Utiliti pikeun parsing, transforming, validating, extracting data sarta ngédit file XML, sarupa jeung grep, sed, awk, diff, patch na gabung, tapi keur XML tinimbang file téks.
  • Kamampuhan peran sistem geus dimekarkeun, contona, peran jaringan geus ditambahkeun rojongan pikeun nyetel aturan routing tur ngagunakeun API nmstate, peran logging geus ditambahkeun rojongan pikeun nyaring ku ekspresi biasa (startmsg.regex, endmsg.regex), peran panyimpen parantos nambihan dukungan pikeun bagian anu dialokasikeun sacara dinamis rohangan panyimpen ("penyediaan ipis"), kamampuan pikeun ngatur via /etc/ssh/sshd_config parantos ditambah kana peran sshd, ékspor statistik kinerja Postfix parantos ditambah kana metrics peran, kamampuhan pikeun nimpa konfigurasi saméméhna geus dilaksanakeun kana peran firewall sarta rojongan pikeun nambahkeun, ngamutahirkeun jeung mupus geus disadiakeun jasa gumantung kana kaayaan.
  • Toolkit pikeun ngatur wadah terasing parantos diropéa, kalebet bungkusan sapertos Podman, Buildah, Skopeo, crun sareng runc. Ditambahkeun dukungan pikeun GitLab Runner dina wadah sareng runtime Podman. Pikeun ngonpigurasikeun subsistem jaringan wadahna, utilitas netavark sareng server DNS Aardvark disayogikeun.
  • Ditambahkeun dukungan pikeun paréntah ap-check ka mdevctl pikeun ngonpigurasikeun aksés diteruskeun kana akselerator crypto kana mesin virtual.
  • Nambahkeun kamampuan Téknologi Nilik pikeun ngaoténtikasi pangguna nganggo panyadia éksternal (IdP, panyadia identitas) anu ngadukung ekstensi protokol OAuth 2.0 "Hibah Otorisasi Alat" pikeun masihan token aksés OAuth ka alat tanpa nganggo browser.
  • Pikeun sési GNOME basis Wayland, Firefox ngawangun anu nganggo Wayland disayogikeun. Ngawangun dumasar kana X11, dieksekusi di lingkungan Wayland ngagunakeun komponén XWayland, disimpen dina pakét misah firefox-x11.
  • Sesi basis Wayland diaktipkeun sacara standar pikeun sistem sareng Matrox GPUs (Wayland sateuacana henteu dianggo sareng Matrox GPUs kusabab watesan sareng masalah kinerja, anu ayeuna parantos direngsekeun).
  • Rojongan pikeun GPUs terpadu kana prosesor Intel Core generasi ka-12, kaasup Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 na G7400T, Intel Celeron G6900 na G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220HX-i7-1280 jeung Intel 6P. Ditambahkeun dukungan pikeun AMD Radeon RX 345 [00] 5 sareng AMD Ryzen 7/9/6 689 [00] XNUMX GPUs.
  • Pikeun ngadalikeun aktivasina panyalindungan ngalawan kerentanan dina mékanisme MMIO (Memory Mapped Input Output), parameter boot kernel "mmio_stale_data" dilaksanakeun, anu tiasa nyandak nilai "pinuh" (aktipkeun beberesih panyangga nalika ngalih ka rohangan pangguna sareng VM. ), "pinuh,nosmt" (sakumaha "pinuh" + SMT / Hyper-Threads ogé ditumpurkeun) jeung "pareum" (perlindungan ditumpurkeun).
  • Pikeun ngadalikeun aktivasina panyalindungan ngalawan kerentanan Retbleed, parameter boot kernel "retbleed" parantos dilaksanakeun, dimana anjeun tiasa nganonaktipkeun panyalindungan ("pareum") atanapi pilih algoritma pemblokiran kerentanan (otomatis, nosmt, ibpb, unret).
  • Parameter boot kernel acpi_sleep ngarojong pilihan anyar pikeun ngadalikeun saré: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, sarta nobl.
  • Ditambahkeun sabagian ageung supir énggal pikeun alat jaringan, sistem panyimpen sareng chip grafik.
  • Penyediaan pangrojong ékspérimén (Teknologi Nilik) pikeun KTLS (implementasi tingkat kernel TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) pikeun ext4 sareng XFS, AMD SEV na SEV -ES dina hypervisor KVM, serviced-direngsekeun systemd, manajer gudang Stratis, Sigstore pikeun verifying peti maké tanda tangan digital, paket jeung GIMP 2.99.8 redaktur grafis, MPTCP (Multipath TCP) setélan via NetworkManager, ACME (Sertipikat otomatis). Manajemén Lingkungan) server, virtio-mem, hypervisor KVM pikeun ARM64.
  • Kit GTK 2 sareng pakét anu aya hubunganana adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules sareng hexchat parantos dileungitkeun. Server X.org parantos dicabut (RHEL 9 nawiskeun sési GNOME basis Wayland sacara standar), anu direncanakeun bakal dihapus dina cabang utama RHEL salajengna, tapi bakal nahan kamampuan pikeun ngajalankeun aplikasi X11 tina sési Wayland nganggo server XWayland DDX.

sumber: opennet.ru

Tambahkeun komentar