Utgåva av Red Hat Enterprise-distributionen Linux 10.2

Red Hat har släppt sin Red Hat Enterprise-distribution. Linux 10.2, samt en uppdatering av den tidigare grenen - Red Hat Enterprise Linux 9.8. Färdiga installationsavbildningar finns tillgängliga för registrerade användare av Red Hats kundportal (offentliga ISO-avbildningar kan användas för att utvärdera funktionaliteten) CentOS Stream 10, såväl som gratis RHEL-utvecklarversioner). Versionen är tillgänglig för arkitekturerna x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) och RISC-V (förhandsvisning). Uppdateringar för RHEL 10.2-utgåvan kommer att genereras fram till maj 2032. RHEL 10-grenen kommer att stödjas fram till 2035 (plus 4 års utökad betald support), RHEL 9 fram till slutet av maj 2032 och RHEL 8 fram till 2029.

RHEL-paket finns inte i ett offentligt git-arkiv.centos.org och tillhandahålls endast till företagets kunder via en sluten del av webbplatsen, som omfattas av ett användaravtal (EULA) som förbjuder omdistribution av data som laddats ner via kundportalen, vilket skapar juridiska risker vid användning av dessa paket för att skapa derivatdistributioner. RHEL-källkoden finns fortfarande tillgänglig i arkivet. CentOS Streama, men den är inte helt synkroniserad med RHEL och versionerna av paketen i den matchar inte alltid paketen i RHEL. Rocky Linux, Oracle och SUSE reproducerar källkoden för RHEL-utgåvans rpm-paket som en del av OpenELA-projektet.

Stora förändringar i RHEL 10.2 (de flesta av de noterade ändringarna finns även i RHEL 9.8):

• Ger möjlighet att använda io_uring-gränssnittet för asynkrona I/O-operationer.
• Lade till stöd för WiFi7-standarden.
• Goose AI-assistenten kan nu användas via kommandoraden. Goose-paket är tillgängliga via arkivet "extensions".
• Anaconda-installationsprogrammet stöder nu automatisk installation av Flatpak-paket under distributionsinstallationsprocessen. Tillgängligheten av Flatpak-paket beror på den valda miljön; till exempel, om du väljer "Server med GUI" installeras Firefox Flatpak-paketet.
• Kickstart lägger till ett nytt "rdp"-kommando för att möjliggöra grafisk installation med RDP (Remote Desktop Protocol), samt ett experimentellt (Technology Preview) "bootc"-kommando för att distribuera startbara containrar.
• Det grafiska gränssnittet för att sätta ihop systemavbildningar (avbildningsbyggaren) har uppdaterats för att stödja skapandet av startbehållare och diskavbildningar, samt avbildningar för nätverksinstallation med Anaconda-installationsprogrammet.
• Kommandot "bootc upgrade --download-only" har lagts till för att ladda ner uppdateringar till bootc-baserade system utan att installera dem automatiskt. För att installera en tidigare nedladdad uppdatering, använd kommandot "bootc upgrade".
• Möjligheten att konvertera containerstartavbildningar till virtuella maskiner har lagts till. Verktyget bcvk är tillgängligt för att starta sådana tillfälliga virtuella maskiner.
• Lade till stöd för att skapa tillståndslösa PXE-nätverksstartavbildningar (tillståndslösa versioner för disklösa system) från befintliga containerversioner.
• OpenSSH och libssh stöder nu hybridnyckelutbytesalgoritmer.
  mlkem768nistp256-sha256 och mlkem1024nistp384-sha38, vilka är resistenta mot brute-force-attacker på en kvantdator. PKI- och certifikatsystemet stöder nycklar och digitala signaturer baserade på ML-DSA-algoritmen.
• Under SE-skyddLinux Tjänsterna systemd-oomd och redfish-finder har konverterats. SE-kontexterna har ändrats från "permissivt" till "tillämpande" läge.Linux anaconda_generator_t, ktlshd_t, switcheroo_control_t, systemd_pcrextend_t, systemd_user_runtimedir_t och tuned_ppd_t. SE-inställningarLinux anpassad för nya OpenSSH-processer - sshd-session och sshd-auth.
  I sydöstraLinux Stöd för nätverksprotokollen DCCP (Datagram Congestion Control Protocol) och SCTP (Stream Control Transmission Protocol) har implementerats.
• Ett nytt paket "capnproto" har lagts till i CRB-arkivet (CodeReady Builder), som innehåller Cap'n Proto, ett högpresterande system för datautbyte och fjärrproceduranrop (RPC) som används i rust-sequoia-paketet.
• En ny implementering av FIDO Device Onboarding (FDO)-klienten och -servern, go-fdo-client och go-fdo-server, föreslås.
• Paketet greenboot-rs har lagts till, vilket ger en omskriven implementering av Greenboot-verktygslådan i Rust (den tidigare versionen skrevs i bash). Greenboot används i atomiskt uppdaterade RHEL-varianter för att kontrollera systemtillståndet vid start och återställa till den tidigare versionen om problem upptäcks.
• Vi har lagt till möjligheten att använda Nmstate API och NetworkManager-libreswan-pluginet för att konfigurera bindningen av flera subnät med hjälp av en enda IPsec-tunnel. NetworkManager-libreswan stöder nu start av Libreswan-baserade IPsec-anslutningar på begäran.
• epoll API implementerar ett IRQ-avstängningsläge som adaptivt växlar mellan aktiv polling (NAPI/busy polling, periodisk enhetspolling av kärnan) och avbrottsgenerering beroende på applikationsaktivitet. När applikationen är inaktiv används avbrottshantering, och när hög belastning detekteras används polling. I vissa situationer kan detta nya läge minska strömförbrukningen i datacenter med upp till 30 %.
• Fullt stöd för protokollen PRP (Parallel Redundancy Protocol) och HSR (High-availability Seamless Redundancy) tillhandahålls, implementerade via hsr-kärnmodulen.
• I kärnan Linux Kommandoradsalternativet "microcode=flaglist" har implementerats för att styra mikrokodladdarens beteende på x86-system (till exempel kan du ange den lägsta mikrokodversion som tillåts laddas).
• I nftables stöder netdev-hanterare nu masker i nätverksgränssnittsnamn, till exempel 'type filter hook ingress devices = { "vlan*", "veth0" }'.
• Paketet iproute har uppdaterats med verktyget dpll för att styra och övervaka DPLL-enheter (digital phase-locked loop).
• Paketet kernel-modules-extra innehåller kärnmoduler
  fou och fou6 med implementeringen av protokollen FOU (Foo-over-UDP) och GUE (Generic Routing Encapsulation) för att organisera tunnling av olika IP-protokoll över UDP.
• Firewalld stöder nu fördefinierade regeluppsättningar (policyuppsättningar). Till exempel täcker regeluppsättningen "gateway" funktionaliteten hos en typisk hemrouter (inklusive NAT, conntrack-hanterare och omdirigering av trafik mellan zoner).
• Lade till möjligheten att spara kärnminnesdumpar (vmcore) efter krascher till LUKS-krypterade partitioner.
• Paketet tpm2-tools har förbättrad kompatibilitet med nya TPM 2.0-chip (Trusted Platform Module).
• BPF-undersystemet har synkroniserats med kärna 6.17 och Perf med kärna 6.18. Stöd för prestandaövervakning på system med Fujitsu Monaka- och Intel Clearwater Forest-processorer har lagts till.
• ftrace stöder nu användning av function_graph-traceren för att spåra värden som returneras av funktioner.
• Verktyget kpatch, som används för att applicera patchar på kärnan utan att stoppa den, har nu möjlighet att visa en lista över CVE-identifierare för sårbarheter som åtgärdats i den aktiva kärnan.
• För LVM-volymgrupper (VG:er) har stöd för mekanismen för beständiga reservationer implementerats, vilket gör att du kan reservera områden i delad lagring.
• Möjligheten att tillämpa systemroller på atomiskt uppdaterade system som skapats med olika verktyg, inklusive Ostree, har introducerats. Denna ändring möjliggör distribution och konfigurering av atomiskt uppdaterade system med samma roller som används för vanliga system.
• Viosock-drivrutinen (Virtual Socket) för virtuella maskiner har lagts till i virtio-win-paketet. Windows, vilket möjliggör interaktion mellan gäst- och värdsystem. Tjänsten virt-secrets-init-encryption har lagts till för att kryptera åtkomstnycklar som används i libvirt för den virtuella Trusted Platform Module (vTPM).
• QEMU implementerar nativ (utan emulering) användning av FUA (Forced Unit Access) input/output-metoden, vilket möjliggör ökad prestanda för virtuell lagring, till exempel under belastningar som är typiska för DBMS.
• Podman-verktygskedjan har migrerats från GnuPG till Sequoia-PGP, en OpenPGP-implementation skriven i Rust. Stöd för att generera digitala signaturer för containrar med Sequoia-PGP har lagts till.
• Containrarna rhel10/ruby-40, rhel10/postgresql-18, rhel10/python-314-minimal, rhel10/mariadb-118 och rhel10/php-84 har lagts till i Red Hat Container Registry.
• Lade till experimentell funktion för att starta virtuella maskiner i säkert startläge på ARM64-system.
• Lade till experimentellt stöd för livemigrering av virtuella maskiner med hjälp av S3-PR-protokollet (SCSI3-Persistent Reservation) (S3-PR).
• Lade till experimentellt stöd för att köra containrar i lätta mikro-VM:er med hjälp av krun-körningen (baserat på crun).
• En experimentell funktion har lagts till för att använda vsock (Virtual Socket) för att vidarebefordra åtkomst till TCP-portar från värdmiljön till gästsystemet utan ytterligare inställningar; till exempel kan du vidarebefordra åtkomst till SSH.
• vi-kommandot har ändrats för att starta vim-minimal istället för den fullständiga Vim-editorn.
• Standardstorleken för diskpartitionen /boot har ökats från 1 till 2 GB.
• Lade till stöd för servrar med Intel Xeon 6+ processorer (CWF, Clearwater Forest). Lade till stöd för Intel QAT (QuickAssist Technology) Gen6 hårdvaruacceleratorer. Stöd för IAA (In-Memory Analytics Accelerator) acceleratorer integrerade i Intel Wildcat Lake-processorer har tillkännagivits som stabilt.
• Nya drivrutiner tillagda:
  • qaic — för Qualcomm Cloud AI-acceleratorer.
  • tpm_crb_ffa - för TPM CRB FFA-drivrutinen
  • qat_6xxx för Intel QuickAssist Technology GEN6-kryptoacceleratorer.
  • imx-buss för generisk i.MX-buss.
  • imx8m-ddrc för att styra frekvensen för i.MX8M DDR-kontrollern.
  • zl3073x för Microchip ZL3073x DPLL (digital faslåst loop).
  • gpio-usbio för Intel USBIO GPIO.
  • sil164 för Silicon Image sil164 TMDS.
  • mshv_root för Microsoft Hyper-V-rotpartitionen VMM.
  • gpio_keys för att ansluta tangentbordet via GPIO.
  • mtd_intel_dg för Intel DGFX MTD.
  • rtw89_8922a för Realtek 802.11be trådlöst 8922A.
  • amd_hsmp för AMD HSMP (värdsystemhanteringsport).
  • amd_isp4 för AMD ISP4 (bildsignalprocessor).
  • Intel-oaktrail för Intel Oaktrail.
  • intel-sdsi för Intel On Demand (SDSi).
  • typec_thunderbolt för Thunderbolt 3 USB Typ-C.
  • usbio för Intel USBIO.
• Uppdaterade versioner av utvecklarpaket: Python 3.14, Ruby 4.0, PHP 8.4, OpenJDK 25, LLVM Toolset 21, Go Toolset 1.26, Rust Toolset 1.92, Git 2.51, PostgreSQL 18, MariaDB 11.8, valgrind 3.26.0,
  SystemTap 5.4, Node.js 24.
• Uppdaterade serverpaket: NetworkManager 1.56.0, BIND 9.18.33, openwsman 2.8.1, iproute 6.17.0, nftables 1.1.5, OpenSSH 9.9, libreswan 5.3, chrony 4.8, podman 5.8.0, libvirt 11.10.0, QEMU 10.1.0
  Samba 4.23.5, ipa 4.13.0, 389-ds-base 3.2.0, cockpit 356.
• Uppdaterade systempaket: chrony 4.8,
  setools 4.6.0, fapolicyd 1.4.3, libssh 0.12.0, OpenSCAP 1.4.3, librepo 1.19.0, rsyslog 8.2510.0, OpenSSL 3.5.5, Cockpit 356, cmake 3.31.8, sudo 1.9.17p2, fwupd 2.0.19.
• Skrivbordsmiljön har uppdaterats till GNOME 49 (tidigare GNOME 47). Ett experimentellt HDR-läge (High Dynamic Range) har lagts till i Mutter-kompositionshanteraren för skärmar som stöder det utökade ljusstyrkeområdet.
  Uppdaterade Mesa 25.2.7, libinput 1.30 och PipeWire 1.4.9.
• Experimentellt stöd för val av interaktiv autentiseringsmetod har lagts till på GDM-inloggningsskärmen, inklusive stöd för externa identitetsleverantörer (EIdP), FIDO2-kompatibla enheter och smartkort.
• Firefox och Thunderbird har migrerats till Flatpak-distributionen.

Källa: opennet.ru