ProHoster > blogg > internetnyheter > Red Hat Enterprise Linux 9.1 distributionsversion

Red Hat Enterprise Linux 9.1 distributionsversion

Red Hat har publicerat utgåvan av Red Hat Enterprise Linux 9.1-distributionen. Färdiga installationsbilder är tillgängliga för registrerade Red Hat Customer Portal-användare (CentOS Stream 9 iso-bilder kan också användas för att utvärdera funktionalitet). Utgåvan är designad för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64 (ARM64). Källkoden för Red Hat Enterprise Linux 9 rpm-paket är tillgänglig i CentOS Git-förvaret.

RHEL 9-grenen utvecklas med en mer öppen utvecklingsprocess och använder CentOS Stream 9-paketbasen som bas. CentOS Stream är positionerat som ett uppströmsprojekt för RHEL, vilket gör det möjligt för tredje parts deltagare att kontrollera beredningen av paket för RHEL, föreslår deras förändringar och påverka beslut som fattas. I enlighet med den 10-åriga supportcykeln för distributionen kommer RHEL 9 att stödjas fram till 2032.

Viktiga ändringar:

  • Uppdaterade server- och systempaket: brandvägg 1.1.1, chrony 4.2, obundet 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, l.sv.pd 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Sammansättningen innehåller nya versioner av kompilatorer och verktyg för utvecklare: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 . 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk och java-7.0-openjdk fortsätter också att skickas), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Förbättringar som implementerats i Linux-kärnorna 5.15 och 5.16 har överförts till eBPF (Berkeley Packet Filter) subsystem. För BPF-program har till exempel möjligheten att begära och bearbeta timerhändelser implementerats, möjligheten att ta emot och ställa in socketalternativ för setsockopt, stöd för anrop av kärnmodulfunktioner, ett blomfilter för probabilistisk datalagringsstruktur (BPF-karta) föreslagna, och möjligheten att binda taggar till funktionsparametrar har lagts till.
  • Uppsättningen av patchar för realtidssystem som används i kernel-rt-kärnan har uppdaterats till ett tillstånd som motsvarar 5.15-rt-kärnan.
  • Implementeringen av MPTCP (MultiPath TCP)-protokollet, som används för att organisera driften av en TCP-förbindelse med leverans av paket samtidigt längs flera rutter genom olika nätverksgränssnitt, har uppdaterats. Ändringar överförda från Linux-kärnan 5.19 (till exempel lade till stöd för att återställa MPTCP-anslutningar till vanliga TCP och föreslog ett API för att hantera MPTCP-strömmar från användarutrymme).
  • På system med 64-bitars ARM-, AMD- och Intel-processorer är det möjligt att ändra beteendet för realtidsläget i kärnan under körning genom att skriva lägesnamnet till filen "/sys/kernel/debug/sched/preempt ” eller vid uppstart via en kärnparameter ”preempt=” (inga, frivilliga och fullständiga lägen stöds).
  • GRUB-starthanterarens inställningar har ändrats för att dölja startmenyn som standard, med menyn som visar om en tidigare start misslyckades. För att visa menyn under uppstart kan du hålla ned Skift-tangenten eller med jämna mellanrum trycka på Esc- eller F8-tangenterna. För att inaktivera döljning kan du använda kommandot "grub2-editenv - unset menu_auto_hide".
  • Stöd för att skapa virtuella hårdvaruklockor (PHC, PTP Hardware Clocks) har lagts till PTP-drivrutinen (Precision Time Protocol).
  • Tillagt modulesync-kommando, som laddar RPM-paket från moduler och skapar ett arkiv i arbetskatalogen med metadata som behövs för att installera modulpaket
  • Tuned, en tjänst för övervakning av systemtillstånd och optimering av profiler för maximal prestanda baserat på aktuell belastning, ger möjligheten att använda paketet tuned-profiles-realtime för att isolera CPU-kärnor och förse applikationstrådar med alla tillgängliga resurser.
  • NetworkManager implementerar översättningen av anslutningsprofiler från ifcfg-inställningsformatet (/etc/sysconfig/network-scripts/ifcfg-*) till ett format baserat på nyckelfilsfilen. För att migrera profiler kan du använda kommandot "nmcli connection migrate".
  • SELinux verktygslådan har uppdaterats till release 3.4, vilket förbättrar prestandan för ommärkning på grund av parallellisering av operationer, alternativet "-m" ("--checksum") har lagts till i verktyget semodule för att få SHA256-hashar av moduler, mcstrans har överförts till PCRE2-biblioteket. Nya verktyg för att arbeta med åtkomstpolicyer har lagts till: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Lade till SELinux-policyer för att skydda tjänsterna ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid och wg-quick.
  • Lade till möjligheten att använda Clevis-klienten (clevis-luks-systemd) för att automatiskt låsa upp diskpartitioner krypterade med LUKS och monterade vid ett sent uppstartsskede, utan att behöva använda kommandot "systemctl enable clevis-luks-askpass.path".
  • Verktygslådan för att förbereda systemavbildningar har utökats till att omfatta stöd för att ladda bilder till GCP (Google Cloud Platform), placera bilden direkt i containerregistret, justera storleken på /boot-partitionen och justera parametrar (Blueprint) under bildgenerering (till exempel lägga till paket och skapa användare).
  • Tillagt keylime-verktyg för attestering (autentisering och kontinuerlig integritetsövervakning) av ett externt system med TPM (Trusted Platform Module)-teknik, till exempel, för att verifiera äktheten av Edge- och IoT-enheter som finns på en okontrollerad plats där obehörig åtkomst är möjlig.
  • RHEL for Edge-utgåvan ger möjlighet att använda fdo-admin-verktyget för att konfigurera FDO-tjänster (FIDO Device Onboard) och skapa certifikat och nycklar för dem.
  • SSSD (System Security Services Daemon) lade till stöd för cachning av SID-förfrågningar (till exempel GID/UID-kontroller) i RAM, vilket gjorde det möjligt att påskynda kopieringsoperationer för ett stort antal filer via Samba-servern. Stöd för integration med Windows Server 2022 tillhandahålls.
  • I OpenSSH är den förinställda minsta RSA-nyckelstorleken begränsad till 2048 bitar, och NSS-biblioteken stöder inte längre RSA-nycklar mindre än 1023 bitar. För att konfigurera dina egna begränsningar har parametern RequiredRSASize lagts till i OpenSSH. Stöd för nyckelutbyte har lagts till [e-postskyddad], resistent mot hackning på kvantdatorer.
  • Verktygssatsen ReaR (Relax-and-Recover) har lagt till möjligheten att utföra godtyckliga kommandon före och efter återställning.
  • Drivrutinen för Intel E800 Ethernet-adaptrar stöder iWARP- och RoCE-protokoll.
  • Ett nytt httpd-core-paket har lagts till, till vilket en kärnuppsättning av Apache httpd-komponenter har flyttats, tillräckligt för att köra en HTTP-server och associerad med ett minsta antal beroenden. httpd-paketet lägger till ytterligare moduler som mod_systemd och mod_brotli och inkluderar dokumentation.
  • Lade till ett nytt paket xmlstarlet, som inkluderar verktyg för att analysera, transformera, validera, extrahera data och redigera XML-filer, liknande grep, sed, awk, diff, patch och join, men för XML istället för textfiler.
  • Möjligheterna för systemroller har utökats, till exempel har nätverksrollen lagt till stöd för att sätta upp routingregler och använda nmstate API, loggningsrollen har lagt till stöd för filtrering efter reguljära uttryck (startmsg.regex, endmsg.regex), lagringsrollen har lagt till stöd för sektioner för vilka dynamiskt allokerat lagringsutrymme ("tunn provisioning"), möjligheten att hantera via /etc/ssh/sshd_config har lagts till i sshd-rollen, export av Postfix-prestandastatistik har lagts till i metrics roll, möjligheten att skriva över den tidigare konfigurationen har implementerats till brandväggsrollen och stöd för att lägga till, uppdatera och ta bort har tillhandahållits tjänster beroende på tillstånd.
  • Verktygslådan för att hantera isolerade behållare har uppdaterats, inklusive paket som Podman, Buildah, Skopeo, crun och runc. Lade till stöd för GitLab Runner i behållare med runtime Podman. För att konfigurera containernätverksundersystemet tillhandahålls netavark-verktyget och Aardvark DNS-servern.
  • Lade till stöd för kommandot ap-check till mdevctl för att konfigurera vidarebefordran av åtkomst till kryptoacceleratorer till virtuella maskiner.
  • Lade till en preliminär (Technology Preview) förmåga att autentisera användare med hjälp av externa leverantörer (IdP, identitetsleverantör) som stöder OAuth 2.0 "Device Authorization Grant"-protokolltillägget för att tillhandahålla OAuth-åtkomsttokens till enheter utan att använda en webbläsare.
  • För den Wayland-baserade GNOME-sessionen tillhandahålls Firefox-byggen som använder Wayland. Bygger baserade på X11, exekverade i Wayland-miljön med XWayland-komponenten, placeras i ett separat paket firefox-x11.
  • En Wayland-baserad session är aktiverad som standard för system med Matrox GPU:er (Wayland användes tidigare inte med Matrox GPU:er på grund av begränsningar och prestandaproblem, som nu har lösts).
  • Stöd för GPU:er integrerade i 12:e generationens Intel Core-processorer, inklusive Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 och G7400T, Intel Celeron G6900 och G6900T Intel Core i5-12450HX - i9-12950 och Intel Core i3HX1220 - i7-1280 6P. Lagt till stöd för AMD Radeon RX 345[00]5 och AMD Ryzen 7/9/6 689[00]XNUMX GPU:er.
  • För att kontrollera inkluderingen av skydd mot sårbarheter i MMIO-mekanismen (Memory Mapped Input Output) implementeras kärnstartparametern "mmio_stale_data", som kan ta värdena "full" (möjliggör rengöring av buffertar när du flyttar till användarutrymme och i VM), "full,nosmt" (som "full" + inaktiverar dessutom SMT/Hyper-Threads) och "off" (skyddet inaktiverat).
  • För att kontrollera inkluderingen av skydd mot Retbleed-sårbarheten har en kärnstartparameter “retbleed” implementerats, genom vilken du kan inaktivera skyddet (“off”) eller välja en sårbarhetsblockerande algoritm (auto, nosmt, ibpb, unret).
  • Acpi_sleep kernel boot parameter stöder nu nya alternativ för att styra viloläge: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable och nobl.
  • Lade till en stor del av nya drivrutiner för nätverksenheter, lagringssystem och grafikkretsar.
  • Fortsatt tillhandahållande av experimentellt (Technology Preview) stöd för KTLS (implementering på kärnnivå av TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) för ext4 och XFS, AMD SEV och SEV -ES i KVM-hypervisorn, systemupplöst tjänst, Stratis-lagringshanterare, Sigstore för att verifiera behållare med digitala signaturer, paket med GIMP 2.99.8 grafiska editorn, MPTCP (Multipath TCP)-inställningar via NetworkManager, ACME (Automated Certificate) Management Environment) servrar, virtio-mem, en KVM-hypervisor för ARM64.
  • GTK 2-verktygslådan och dess associerade paket adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules och hexchat har fasats ut. X.org Server har föråldrats (RHEL 9 erbjuder en Wayland-baserad GNOME-session som standard), som är planerad att tas bort i nästa stora gren av RHEL, men kommer att behålla möjligheten att köra X11-applikationer från en Wayland-session med hjälp av XWayland DDX-server.

Källa: opennet.ru

Lägg en kommentar