ProHoster > Blog > warta internét > Pelepasan distribusi Red Hat Enterprise Linux 9.3

Pelepasan distribusi Red Hat Enterprise Linux 9.3

Red Hat parantos ngarilis distribusi Red Hat Enterprise. Linux 9.3 (cabang anyar diumumkeun minggu kamari, tapi catetan rilisna dipasang kamari, sareng sateuacan éta, situs éta masih nunjukkeun tanda vérsi béta). Apdet kana cabang sateuacana, RHEL 8.9, dipiharep dina 15 Nopémber. Gambar pamasangan anu siap dianggo sayogi pikeun pangguna anu kadaptar di Portal Palanggan Red Hat (gambar ISO ogé tiasa dianggo pikeun meunteun fungsina). CentOS Stream 9 sareng versi pamekar RHEL gratis. Rilis ieu dirancang pikeun arsitéktur x86_64, s390x (IBM System z), ppc64le, sareng Aarch64 (ARM64).

Cabang RHEL 9 keur dimekarkeun kalawan prosés pamekaran anu leuwih kabuka sarta ngagunakeun basis pakét salaku dasarna. CentOS Aliran 9. CentOS Stream diposisikan salaku proyék hulu pikeun RHEL, anu ngamungkinkeun kontributor pihak katilu pikeun ngontrol pamekaran pakét RHEL, ngajukeun parobihan, sareng mangaruhan kaputusan. Saluyu sareng siklus dukungan 10 taun distribusi, RHEL 9 bakal dirojong dugi ka 2032.

RHEL 9.3 nyaéta rilis munggaran anu sumber pakét RPM-na henteu disimpen dina gudang git umum.centos.org sareng disayogikeun ka klien perusahaan ngan ukur ngalangkungan bagian anu ditutup dina halaman wéb, anu tunduk kana perjanjian pangguna (EULA) anu ngalarang distribusi ulang data, nyegah panggunaan pakét ieu pikeun nyiptakeun distribusi turunan. Kode sumber tetep sayogi dina gudang. CentOS Streaming, tapi teu sapinuhna disinkronkeun sareng RHEL sareng teu salawasna gaduh vérsi pakét pangénggalna anu cocog sareng anu aya dina RHEL. Rocky Linux, Oracle sareng SUSE parantos ngahiji sareng ayeuna nuju ngahasilkeun deui kode sumber pakét rpm rilis RHEL salaku bagian tina proyék OpenELA.

Parobahan konci dina RHEL 9.3:

  • Pelepasan éta kalebet vérsi énggal tina kompiler sareng alat pamekar: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (system compiler), Redis 7, Node.js 20, java-21-openjdk (java-21-jdk7-dk) java-11-openjdk, sarta java-1.8.0-openjdk oge masih sadia), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10.
  • Diropéa server na sistem bungkusan: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ ditambahkeun mod_authnz_fcgi modul), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager 1.44, xdp.1.4.0, xdp.6.2 1.0.2, nvme-cli 2.4, Pacemaker 2.1.6, 389-ds-base 2.3.4.
  • Paréntah "reboot" geus ditambahkeun kana manajer pakét DNF pikeun rebooting otomatis sanggeus apdet. Modeu di handap ieu sadia: "pernah" (standar) - euweuh reboot, "lamun-robah" - reboot sanggeus sagala apdet (paningkatan DNF), sarta "lamun-diperlukeun" - reboot ngan lamun diperlukeun ku parobahan dipasang (contona, sanggeus masang kernel atawa update systemd). Parameter "--poweroff" sadia pikeun mareuman tinimbang rebooting.
  • plugins anyar geus ditambahkeun kana DNF: "daun dnf" pikeun nembongkeun sagala pakét dipasang nu teu gumantung bungkusan séjén; "Tembongkeun-daun" pikeun nembongkeun pakét atawa bungkusan sarupa nembe dipasang nu euweuh dipaké salaku dependensi sanggeus urus a.
  • Tina versi kernel panganyarna Linux Implementasi protokol SCTP (Stream Control Transmission Protocol) sareng MPTCP (Multipath TCP) parantos diporti.
  • Platform ARM64 nyadiakeun rojongan lengkep pikeun kaméra kalawan panganteur USB, adaptor nirkabel (Wi-Fi) jeung Bluetooth.
  • Pangrojong pinuh pikeun kartu grafik Intel Arc A-Series diskrit (Alchemist atanapi DG2) disayogikeun.
  • Implementasi subsistem eBPF disinkronkeun sareng kernel Linux 6.3.
  • Alat manajemén panyimpen lokal Stratis parantos ditambah, nyayogikeun kamampuan sapertos alokasi panyimpen dinamis, snapshot, jaminan integritas, sareng lapisan cache.
  • systemd-udevd geus diropéa pikeun ngidinan ngaran pengkuh bisa ditugaskeun ka interfaces jaringan InfiniBand.
  • Postfix kalebet kamampuan mariksa rékaman DNS SRV pikeun nangtukeun host sareng port server mail anu bakal dianggo pikeun ngirimkeun pesen. Fitur anu diusulkeun tiasa dianggo dina prasarana dimana jasa kalayan nomer port jaringan anu dialokasikeun sacara dinamis dianggo pikeun ngirim pesen email.
  • Paket saringan cangkir parantos diénggalan nganggo supir LF-to-CRLF anu tiasa dianggo pikeun ngarobih karakter "\n" (line feed) kana "\r\n" (carriage return line feed) pikeun printer anu ngan ukur ngadukung ngolah file sareng "\r\n" feed line.
  • FUSE3 nambihan kamampuan pikeun ngabatalkeun éntri diréktori tanpa otomatis ngahapus titik gunung anu aya hubunganana sareng éntri éta.
  • NetworkManager ayeuna ngadukung pilihan "no-aaaa" dina resolv.conf, anu nganonaktipkeun pamundut DNS pikeun rékaman AAAA (resolusi alamat IPv6 dumasar kana hostname). Rojongan pikeun pilihan "lacp_active" geus ditambahkeun kana kontrol ngolah LACPDU (Link Aggregation Control Protocol Data Unit) pigura. NetworkManager ayeuna balikan deui saatos ngamimitian deui jasa dbus. Bewara ayeuna dipintonkeun nalika nganggo format konfigurasi ifcfg lami kanggo profil sambungan. Rojongan pikeun sipat di handap ieu geus ditambahkeun: link.tx-queue-length, link.gro-max-size, link.gso-max-segments, sarta link.gso-max-size.
  • NetworkManager ngamungkinkeun setélan statik sareng dinamis (DHCP) pikeun antarmuka jaringan anu sami. Contona, nmstate bisa dipaké pikeun nyetél alamat statik pikeun panganteur jeung DHCP diaktipkeun. nmstate ogé ngamungkinkeun setelan mengikat ka panganteur jaringan ku alamat MAC, tinimbang ngaran panganteur.
  • Pangrojong perangkat keras anu dilegaan. Nambihan pangrojong pikeun CPU ARM64 NVIDIA Grace. Tina kernel Linux 6.2 ngaportir supir Intel QAT kalayan dukungan pikeun alat Intel Quick Assist Technology 401xx/402xx.
  • Pikeun ngajaga ngalawan serangan Specter v2 patali palaksanaan spekulatif parentah, AutoIBRS (Otomatis Cabang Teu Langsung Spekulasi Diwatesan) geus ditambahkeun, dirojong dina CPUs AMD dimimitian ku kulawarga EPYC 9004 Genoa.
  • Wadahna ayeuna gaduh pilihan ngagunakeun chip virtual pikeun nyimpen konci cryptographic (vTPM), dilaksanakeun dina dasar TPM fisik umum (Modul Platform Dipercanten).
  • LVM ayeuna ngarojong partisi logis vmcore pikeun dumps kernel dijieun ku subsistem kdump.
  • Parameter "inst.wait_for_disks" geus ditambahkeun kana rakitan instalasi. Parameter ieu netepkeun waktos ngantosan pikeun ngamuat file kickstart atanapi pikeun supir siap nalika prosés boot.
  • Pamasang pikeun sistem ARM ayeuna nyayogikeun pilihan pikeun milih versi kernel anu badé dipasang (contona, kalayan halaman mémori 64 KB). Paket s390utils-base geus dihapus tina mode instalasi minimal, ngan nyésakeun s390utils-core.
  • Pangwangun gambar RHEL ayeuna ngadukung ngahasilkeun file OVA pikeun VMware vSphere.
  • Dina file kickstart, pilihan anyar "--ipv4-dns-search" jeung "--ipv6-dns-search" geus ditambahkeun kana paréntah jaringan pikeun nangtukeun domain dasar pikeun diréktif "search" dina /etc/resolv.conf, kitu ogé pilihan "--ipv4-ignore-auto-dns" jeung "--ipv6-dns-ignore" pikeun malire setelan DNS.
  • Ningkatkeun dukungan pikeun EMS (Extended Master Secret, RFC 7627) extension TLS, anu diperyogikeun pikeun mastikeun patuh FIPS-140-3 dina sambungan basis TLS 1.2.
  • OpenSSH parantos mimiti ngeureunkeun algoritma hash berbasis SHA-1 na sareng ngagentos SHA-2. Upami palayan Konci basis SHA-1 anu leungit dina sshd ayeuna ngan ukur bakal nganggo SHA-2 pikeun verifikasi konci host, anu tiasa nyababkeun teu cocog sareng klien RHEL 8 sareng anu langkung lami.
  • OpenSSL nambihan dukungan pikeun ngonpigurasikeun parameter kurva elliptic aman Brainpool sareng ngalaksanakeun panyalindungan ngalawan serangan dekripsi RSA dumasar kana ngukur waktos operasi operasi nganggo varian metode Bleichenbacher.
  • RPCSEC GSS Kerberos V5 nambihan dukungan pikeun metode enkripsi camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128, sareng aes256-cts-hmac-sha384-192.
  • Alat-alat audit parantos diropéa pikeun ngadukung acara FANOTIFY, sareng kolom di handap ieu ayeuna dilogamkeun: fan_type (tipe acara), fan_info (inpormasi anu aya hubunganana), sub_trust, sareng obj_trust (tingkat kapercayaan pikeun subjek sareng obyek acara). Pikeun nyederhanakeun debugging, jasa fapolicyd ayeuna ngadukung nomer aturan anu ditampi pikeun pamundut anu ditolak ka API fanotify.
  • Peran sistem parantos ditambahkeun pikeun toolkit keylime, nyederhanakeun konfigurasi registrar sareng verifier Keylime, anu dianggo pikeun mastikeun kaaslianana sareng terus-terusan ngawas integritas sistem éksternal. Salaku conto, ieu tiasa dianggo pikeun pariksa kaaslian alat tepi sareng IoT anu aya di lokasi anu teu dikadalikeun dimana aksés anu henteu sah tiasa. Pelepasan ieu ngamangpaatkeun sékrési keylime 7.3 énggal.
  • Peran sistem parantos ditambahkeun pikeun ngatur sareng masang unit systemd. Peran sistem parantos ditambahkeun pikeun masang, ngonpigurasikeun, ngatur, sareng ngamimitian database PostgreSQL. Peran sistem firewall ayeuna ngadukung netepkeun, ngarobih, sareng ngahapus ipset.
  • Di SELinux Nambahkeun pilihan virt_qemu_ga_run_unconfined, anu ngamungkinkeun prosés qemu-ga (QEMU Guest Agent) pikeun ngalaksanakeun paréntah dina modeu unconfined (domain unconfined_t) sapertos mount, anu mimitina diwatesan ngalangkungan SE.LinuxKawijakan SE ditambahkeunLinux pikeun ngajagi layanan qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp, sareng fdo-owner-onboarding-server.
  • Ditambahkeun dukungan pikeun alat virtualisasi pikeun generasi ka-4 prosesor Intel Xeon Scalable (Sapphire Rapids), anu ngamungkinkeun anjeun ngagunakeun modél CPU SapphireRapids dina mesin virtual sareng ngamangpaatkeun kamampuan virtualisasi canggih anu aya dina prosesor ieu.
  • Podman ayeuna ngadukung wadah anu dikomprés nganggo algoritma zstd. Quadlet ayeuna tiasa dianggo pikeun otomatis ngahasilkeun jasa systemd tina definisi wadahna. Cangkang podmansh geus ditambahkeun, nu bisa dipaké gaganti / usr / bin / bash pikeun ngamimitian sesi pamaké dina wadah. Podman, Buildah, Skopeo, crun, sareng runc parantos diropéa.
  • Nambahkeun parameter baris paréntah kernel anyar:
    • amd_pstate pikeun ngatur mode kakuatan CPU AMD;
    • arm64.nosve pikeun nganonaktipkeun SVE (Scalable Vector Extension);
    • arm64.nosme pikeun nganonaktipkeun UKM (Scalable Matrix Extension);
    • gather_data_sampling pikeun ngadalikeun mode panyalindungan serangan GDS (Kumpulkeun Data Sampling atanapi Downfall);
    • nospectre_bhb pikeun nganonaktipkeun panyalindungan Spectre-BHB;
    • trace_clock pikeun ngeset timer acara renik.
  • Kamampuhan dimekarkeun pikeun klaster sareng sistem toleran kasalahan: Agén LVM-aktipkeun ayeuna ngadukung failover grup partisi anu kakurangan partisi fisik. Rojongan routing kawijakan geus ditambahkeun kana IPaddr2 na IPsrcaddr agén sumberdaya klaster. Rojongan pikeun EFS (Amazon Elastic File System) geus ditambahkeun kana ocf: heartbeat: Filesystem agent.
  • Gambar wadahna anyar sareng setélan FDO (FIDO Device Onboard) parantos ditambahkeun: fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server, sareng fdo-serviceinfo-api-server. A rhel9 anyar / gambar wadahna cumi kalawan server proxy cumi geus ditambahkeun. Édisi "RHEL for Edge" ayeuna ngadukung jinis gambar anyar "minimal-raw," "edge-vsphere" (*.vmdk), sareng "edge-ami" (*.ami).
  • Rojongan pikeun booting dina modeu UEFI geus ditambahkeun kana gambar AMI pikeun lingkungan awan AWS EC2.
  • Pikeun gawé bareng kartu pinter jeung tokens USB CCID (Chip Card Interface Alat) sarta ICCD (Integrated Circuit Card Alat), dipaké release anyar tina pcsc-lite-ccid 1.5.2 supir, nu solves masalah jeung controller Alcor Micro AU9560 tur nambahkeun rojongan pikeun pamiarsa kartu pinter anyar.
  • Paket awal-setup sareng pmdk (Persistent Memory Development Kit) parantos dileungitkeun.
  • Ditambahkeun dukungan ékspérimén pikeun protokol PRP (Parallel Redundancy Protocol) sareng HSR (High-availability Seamless Redundancy).
  • Nambahkeun kamampuan ékspérimén pikeun akselerasi hardware IPsec ku mindahkeun operasi enkapsulasi pakét ka sisi kartu jaringan.
  • Ditambahkeun dukungan ékspérimén pikeun SRv6 (Segmén Routing liwat IPv6).
  • Palaksanaan ékspérimén kTLS (kernel-level TLS) parantos disingkronkeun sareng kernel 6.3. Rojongan pikeun ngagunakeun kTLS pikeun ngagancangkeun GnuTLS parantos ditambahkeun.
  • Pangrojong ékspérimén pikeun io_uring Asynchronous I/O interface geus ditambahkeun. Éta gaduh dukungan pikeun polling I / O sareng kamampuan pikeun damel sareng I / O anu buffered sareng unbuffered. Dina io_uring API, pamekar kernel ngusahakeun pikeun ngarengsekeun kakurangan antarmuka aio anu lami. Dina hal kinerja, io_uring caket pisan sareng SPDK sareng sacara signifikan ngaleuwihan libaio nalika damel sareng polling diaktipkeun.
  • Pangrojong ékspérimén pikeun protokol manajemén sertipikat ACME (Automated Certificate Management Environment), anu dianggo ku otoritas sertifikasi Let's Encrypt, parantos ditambahkeun kana IdM (Manajemén Idéntitas).
  • Podman ayeuna gaduh fitur ékspérimén pikeun ngagunakeun backend gudang basis SQLite (gaganti BoltDB).
  • Panyadiaan pangrojong ékspérimén (Téhnologi Nilik):
    • VPN WireGuard,
    • Intel SGX (Software Guard Extensions),
    • Intel IDXD (Akselerator Streaming Data),
    • DAX (Akses Langsung) pikeun ext4 sareng XFS,
    • AMD SEV sareng SEV-ES dina KVM hypervisor,
    • jasa direngsekeun systemd,
    • Mékanisme Sigstore pikeun pariksa wadah nganggo tanda tangan digital,
    • pakét sareng pangropéa grafis GIMP 2.99.8,
    • Setélan MPTCP (Multipath TCP) via NetworkManager,
    • DNSSEC dina IdM,
    • virtio-mem
    • KVM hypervisor pikeun ARM64,
    • pamasangan dina NVMe liwat Saluran Serat,
    • Socket API pikeun TuneD,
    • Soft-iWARP (Internet Wide-Area RDMA Protocol),
    • GNOME pikeun ARM64 sareng IBM Z.

    sumber: opennet.ru

    Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster