ProHoster > blog > habari za mtandao > Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 9.1

Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 9.1

Red Hat imechapisha toleo la usambazaji wa Red Hat Enterprise Linux 9.1. Picha za usakinishaji zilizotengenezwa tayari zinapatikana kwa watumiaji waliosajiliwa wa Tovuti ya Wateja wa Red Hat (picha za iso za CentOS Stream 9 pia zinaweza kutumika kutathmini utendakazi). Toleo limeundwa kwa ajili ya usanifu wa x86_64, s390x (IBM System z), ppc64le na Aarch64 (ARM64). Msimbo wa chanzo wa vifurushi vya Red Hat Enterprise Linux 9 rpm unapatikana kwenye hazina ya CentOS Git.

Tawi la RHEL 9 linaendelezwa kwa mchakato wa usanidi ulio wazi zaidi na hutumia msingi wa kifurushi cha CentOS Stream 9 kama msingi wake. CentOS Stream imewekwa kama mradi wa juu wa RHEL, kuruhusu washiriki wa mashirika mengine kudhibiti utayarishaji wa vifurushi vya RHEL, kupendekeza mabadiliko yao na kushawishi maamuzi yaliyofanywa. Kwa mujibu wa kipindi cha usaidizi cha miaka 10 kwa usambazaji, RHEL 9 itatumika hadi 2032.

Mabadiliko muhimu:

  • Seva na vifurushi vya mfumo vilivyosasishwa: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, ls. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • Utungaji unajumuisha matoleo mapya ya vikusanyaji na zana za wasanidi: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go1.18.2set Toolset . 3.8.
  • Maboresho yaliyotekelezwa katika kernels za Linux 5.15 na 5.16 yamehamishiwa kwenye mfumo mdogo wa eBPF (Berkeley Packet Filter). Kwa mfano, kwa programu za BPF, uwezo wa kuomba na kuchakata matukio ya kipima saa umetekelezwa, uwezo wa kupokea na kuweka chaguzi za soketi za setsockopt, usaidizi wa vitendaji vya moduli za kernel, muundo wa uhifadhi wa data unaowezekana (ramani ya BPF) kichujio cha maua kimeanzishwa. iliyopendekezwa, na uwezo wa kufunga vitambulisho kwa vigezo vya utendakazi umeongezwa.
  • Seti ya viraka vya mifumo ya muda halisi inayotumika kwenye kernel-rt kernel imesasishwa hadi hali inayolingana na 5.15-rt kernel.
  • Utekelezaji wa itifaki ya MPTCP (MultiPath TCP), iliyotumiwa kuandaa uendeshaji wa muunganisho wa TCP na utoaji wa pakiti wakati huo huo kwenye njia kadhaa kupitia miingiliano tofauti ya mtandao, imesasishwa. Mabadiliko yaliyofanywa kutoka kwa Linux kernel 5.19 (kwa mfano, iliongeza usaidizi wa kurejesha miunganisho ya MPTCP hadi TCP ya kawaida na kupendekeza API ya kudhibiti mitiririko ya MPTCP kutoka kwa nafasi ya mtumiaji).
  • Kwenye mifumo iliyo na vichakataji vya 64-bit ARM, AMD na Intel, inawezekana kubadilisha tabia ya hali ya Wakati Halisi kwenye kernel wakati wa kukimbia kwa kuandika jina la modi kwa faili "/sys/kernel/debug/sched/preempt ” au wakati wa kuwasha kupitia kigezo cha kernel β€œpreempt=” (hakuna, modi za hiari na kamili zinazotumika).
  • Mipangilio ya kipakiaji cha kuwasha cha GRUB imebadilishwa ili kuficha menyu ya kuwasha kwa chaguomsingi, huku menyu ikionyesha ikiwa kuwasha awali kumeshindwa. Ili kuonyesha menyu wakati wa kuwasha, unaweza kushikilia kitufe cha Shift au bonyeza mara kwa mara vitufe vya Esc au F8. Ili kuzima kujificha, unaweza kutumia amri "grub2-editenv - unset menu_auto_hide".
  • Usaidizi wa kuunda saa za maunzi pepe (PHC, Saa za maunzi ya PTP) umeongezwa kwa kiendeshi cha PTP (Itifaki ya Muda wa Usahihi).
  • Amri ya modulesync iliyoongezwa, ambayo hupakia vifurushi vya RPM kutoka kwa moduli na kuunda hazina katika saraka ya kufanya kazi na metadata muhimu kwa kusakinisha vifurushi vya moduli.
  • Imewekwa, huduma ya ufuatiliaji wa afya ya mfumo na kuboresha wasifu kwa utendakazi wa juu zaidi kulingana na upakiaji wa sasa, hutoa uwezo wa kutumia kifurushi cha wakati halisi cha wasifu-maelezo kutenganisha viini vya CPU na kutoa minyororo ya programu na nyenzo zote zinazopatikana.
  • NetworkManager hutekeleza tafsiri ya wasifu wa muunganisho kutoka kwa umbizo la mipangilio ya ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) hadi umbizo kulingana na faili muhimu. Ili kuhamisha wasifu, unaweza kutumia amri ya "nmcli connection migrate".
  • Zana ya zana za SELinux imesasishwa ili kutoa 3.4, ambayo inaboresha utendakazi wa kuweka lebo upya kwa sababu ya ulinganifu wa shughuli, chaguo la "-m" ("--checksum") limeongezwa kwenye matumizi ya semoduli ili kupata heshi SHA256 za moduli, mcstrans. imehamishiwa kwenye maktaba ya PCRE2. Huduma mpya za kufanya kazi na sera za ufikiaji zimeongezwa: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Sera za SELinux zimeongezwa ili kulinda ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid na wg-quick huduma.
  • Imeongeza uwezo wa kutumia mteja wa Clevis (clevis-luks-systemd) kufungua kiotomati sehemu za diski zilizosimbwa kwa njia fiche na LUKS na kupachikwa katika hatua ya kuchelewa ya kuwasha, bila hitaji la kutumia amri ya "systemctl wezesha clevis-luks-askpass.path".
  • Zana ya kuandaa picha za mfumo imepanuliwa ili kujumuisha usaidizi wa kupakia picha kwenye GCP (Jukwaa la Wingu la Google), kuweka picha moja kwa moja kwenye sajili ya kontena, kurekebisha ukubwa wa sehemu ya /boot, na kurekebisha vigezo (Blueprint) wakati wa kuunda picha. (kwa mfano, kuongeza vifurushi na kuunda watumiaji).
  • Umeongeza matumizi muhimu ya uthibitisho (uthibitishaji na ufuatiliaji endelevu wa uadilifu) wa mfumo wa nje kwa kutumia teknolojia ya TPM (Moduli ya Mfumo Unaoaminika), kwa mfano, ili kuthibitisha uhalisi wa vifaa vya Edge na IoT vilivyo katika eneo lisilodhibitiwa ambapo ufikiaji usioidhinishwa unawezekana.
  • Toleo la RHEL for Edge hutoa uwezo wa kutumia matumizi ya fdo-admin kusanidi huduma za FDO (FIDO Device Onboard) na kuunda vyeti na funguo kwa ajili yao.
  • SSSD (Daemon ya Huduma za Usalama za Mfumo) iliongeza usaidizi wa kuakibisha maombi ya SID (kwa mfano, ukaguzi wa GID/UID) katika RAM, ambayo ilifanya iwezekane kuharakisha shughuli za kunakili kwa idadi kubwa ya faili kupitia seva ya Samba. Msaada wa kuunganishwa na Windows Server 2022 hutolewa.
  • Π’ OpenSSH ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ RSA-ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ 2048 Π±ΠΈΡ‚Π°ΠΌΠΈ, Π° Π² Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°Ρ… NSS ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΊΠ»ΡŽΡ‡Π΅ΠΉ RSA, Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΅ 1023 Π±ΠΈΡ‚. Для настройки собствСнных ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ Π² OpenSSH Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ RequiredRSASize. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΌΠ΅Ρ‚ΠΎΠ΄Π° ΠΎΠ±ΠΌΠ΅Π½Π° ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ [barua pepe inalindwa], sugu kwa udukuzi kwenye kompyuta za quantum.
  • Kitivo cha zana cha ReaR (Relax-and-Recover) kimeongeza uwezo wa kutekeleza amri kiholela kabla na baada ya kurejesha.
  • Dereva wa adapta za Intel E800 Ethernet inasaidia itifaki za iWARP na RoCE.
  • Kifurushi kipya cha httpd-core kimeongezwa, ambamo seti ya msingi ya vijenzi vya Apache httpd imehamishwa, inatosha kuendesha seva ya HTTP na kuhusishwa na idadi ya chini zaidi ya utegemezi. Kifurushi cha httpd kinaongeza moduli za ziada kama vile mod_systemd na mod_brotli na inajumuisha hati.
  • Imeongeza kifurushi kipya cha xmlstarlet, ambacho kinajumuisha huduma za kuchanganua, kubadilisha, kuhalalisha, kutoa data na kuhariri faili za XML, sawa na grep, sed, awk, diff, kiraka na join, lakini kwa XML badala ya faili za maandishi.
  • Uwezo wa majukumu ya mfumo umepanuliwa, kwa mfano, jukumu la mtandao limeongeza usaidizi wa kuweka sheria za uelekezaji na kutumia API ya nmstate, jukumu la ukataji miti limeongeza usaidizi wa kuchuja kwa misemo ya kawaida (startmsg.regex, endmsg.regex), jukumu la uhifadhi limeongeza usaidizi kwa sehemu ambazo nafasi yake ya kuhifadhi imetengewa ("utoaji mwembamba"), uwezo wa kudhibiti kupitia /etc/ssh/sshd_config umeongezwa kwa jukumu la sshd, usafirishaji wa takwimu za utendaji wa Postfix umeongezwa kwenye jukumu la vipimo, uwezo wa kubatilisha usanidi uliopita umetekelezwa kwa jukumu la ngome na usaidizi wa kuongeza, kusasisha na kufuta umetolewa huduma kulingana na serikali.
  • Zana ya kudhibiti vyombo vilivyotengwa imesasishwa, ikijumuisha vifurushi kama vile Podman, Buildah, Skopeo, crun na runc. Usaidizi ulioongezwa kwa GitLab Runner katika vyombo vyenye Podman ya wakati wa kukimbia. Ili kusanidi mfumo mdogo wa mtandao wa chombo, matumizi ya netavark na seva ya Aardvark DNS hutolewa.
  • Usaidizi umeongezwa kwa amri ya ukaguzi wa ap kwa mdevctl ili kusanidi ufikiaji wa usambazaji kwa vichapuzi vya crypto kwenye mashine pepe.
  • Imeongeza uwezo wa awali (Muhtasari wa Teknolojia) wa kuthibitisha watumiaji kwa kutumia watoa huduma wa nje (IdP, mtoaji kitambulisho) wanaotumia kiendelezi cha "Ruzuku ya Uidhinishaji wa Kifaa" cha OAuth 2.0 ili kutoa tokeni za ufikiaji za OAuth kwa vifaa bila kutumia kivinjari.
  • Kwa kikao cha GNOME cha Wayland, Firefox huunda kwamba matumizi ya Wayland hutolewa. Majengo kulingana na X11, yanayotekelezwa katika mazingira ya Wayland kwa kutumia sehemu ya XWayland, yamewekwa kwenye kifurushi tofauti firefox-x11.
  • Kipindi cha Wayland kimewashwa kwa chaguo-msingi kwa mifumo iliyo na Matrox GPU (Wayland haikutumiwa hapo awali na Matrox GPUs kutokana na mapungufu na masuala ya utendakazi, ambayo sasa yametatuliwa).
  • Usaidizi wa GPU zilizounganishwa katika vichakataji vya Intel Core vya kizazi cha 12, ikiwa ni pamoja na Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 na G7400T, Intel Celeron G6900 na G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220 i-Intel-7 Core i1280-6 na Intel-I345 iH-00 5P. Usaidizi umeongezwa kwa AMD Radeon RX 7[9]6 na AMD Ryzen 689/00/XNUMX XNUMX[XNUMX]XNUMX GPU.
  • Ili kudhibiti ujumuishaji wa ulinzi dhidi ya udhaifu katika utaratibu wa MMIO (Memory Mapped Input) , kigezo cha kuwasha kernel "mmio_stale_data" kinatekelezwa, ambacho kinaweza kuchukua maadili "kamili" (kuwezesha kusafisha bafa wakati wa kuhamia nafasi ya mtumiaji na. katika VM), "full,nosmt" (kama "full" + pia huzima SMT/Hyper-Threads) na "kuzimwa" (ulinzi umezimwa).
  • Ili kudhibiti ushirikishwaji wa ulinzi dhidi ya mazingira magumu ya Retbleed, kigezo cha kuwasha kernel "retbleed" kimetekelezwa, ambacho unaweza kuzima ulinzi ("kuzima") au kuchagua algoriti ya kuzuia uwezekano (auto, nosmt, ibpb, unret).
  • Kigezo cha kuwasha kernel ya acpi_sleep sasa kinaauni chaguo mpya za kudhibiti hali ya usingizi: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, na nobl.
  • Imeongeza sehemu kubwa ya viendeshi vipya vya vifaa vya mtandao, mifumo ya uhifadhi na chipsi za michoro.
  • Utoaji unaoendelea wa usaidizi wa majaribio (Muhtasari wa Teknolojia) kwa KTLS (utekelezaji wa kiwango cha kernel wa TLS), VPN WireGuard, Intel SGX (Viendelezi vya Walinzi wa Programu), Intel IDXD (Kiharakisha cha Utiririshaji wa Data), DAX (Ufikiaji wa Moja kwa Moja) kwa ext4 na XFS, AMD. SEV na SEV -ES katika hypervisor ya KVM, huduma iliyotatuliwa kwa mfumo, meneja wa hifadhi ya Stratis, Sigstore ya kuthibitisha kontena kwa kutumia sahihi za dijiti, kifurushi chenye kihariri cha picha cha GIMP 2.99.8, mipangilio ya MPTCP (Multipath TCP) kupitia NetworkManager, ACME (Cheti Kinachojiendesha. Mazingira ya Usimamizi) seva, virtio-mem, hypervisor ya KVM ya ARM64.
  • Zana ya zana za GTK 2 na vifurushi vinavyohusika vya adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules na hexchat vimeacha kutumika. Seva ya X.org imeacha kutumika (RHEL 9 inatoa kikao cha GNOME cha Wayland kwa chaguo-msingi), ambacho kimepangwa kuondolewa katika tawi kuu linalofuata la RHEL, lakini itabaki na uwezo wa kuendesha programu za X11 kutoka kwa kikao cha Wayland kwa kutumia Seva ya XWayland DDX.

Chanzo: opennet.ru

Kuongeza maoni