புரோஹோஸ்டர் > Блог > இணைய செய்தி > Red Hat Enterprise Linux 9.1 விநியோக வெளியீடு

Red Hat Enterprise Linux 9.1 விநியோக வெளியீடு

Red Hat Red Hat Enterprise Linux 9.1 விநியோக வெளியீட்டை வெளியிட்டுள்ளது. பதிவு செய்யப்பட்ட Red Hat வாடிக்கையாளர் போர்ட்டல் பயனர்களுக்கு ஆயத்த நிறுவல் படங்கள் கிடைக்கின்றன (சென்டோஸ் ஸ்ட்ரீம் 9 ஐசோ படங்கள் செயல்பாட்டை மதிப்பிடவும் பயன்படுத்தப்படலாம்). வெளியீடு x86_64, s390x (IBM System z), ppc64le மற்றும் Aarch64 (ARM64) கட்டமைப்புகளுக்காக வடிவமைக்கப்பட்டுள்ளது. Red Hat Enterprise Linux 9 rpm தொகுப்புகளுக்கான மூல குறியீடு CentOS Git களஞ்சியத்தில் உள்ளது.

RHEL 9 கிளையானது மிகவும் திறந்த வளர்ச்சி செயல்முறையுடன் உருவாக்கப்படுகிறது மற்றும் அதன் அடிப்படையாக CentOS ஸ்ட்ரீம் 9 தொகுப்புத் தளத்தைப் பயன்படுத்துகிறது. CentOS ஸ்ட்ரீம் RHEL க்கான அப்ஸ்ட்ரீம் திட்டமாக நிலைநிறுத்தப்பட்டுள்ளது, RHEL க்கான தொகுப்புகளை தயாரிப்பதை மூன்றாம் தரப்பு பங்கேற்பாளர்கள் கட்டுப்படுத்த அனுமதிக்கிறது, அவர்களின் மாற்றங்களை முன்மொழியுங்கள் மற்றும் எடுக்கப்பட்ட முடிவுகளை பாதிக்கும். விநியோகத்திற்கான 10 ஆண்டு ஆதரவு சுழற்சியின்படி, RHEL 9 2032 வரை ஆதரிக்கப்படும்.

முக்கிய மாற்றங்கள்:

  • புதுப்பிக்கப்பட்ட சர்வர் மற்றும் சிஸ்டம் தொகுப்புகள்: ஃபயர்வால்ட் 1.1.1, க்ரோனி 4.2, அன்பௌண்ட் 1.16.2, frr 8.2.2, அப்பாச்சி httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libv.p.2.2.9, 1.7.14.ls64.p.2.7. 5.3.7, ppc7.5.13-diag 4.16.1, PCP XNUMX, Grafana XNUMX, samba XNUMX.
  • தொகுப்பில் புதிய பதிப்புகள் கம்பைலர்கள் மற்றும் டெவலப்பர்களுக்கான கருவிகள் உள்ளன: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 . 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk மற்றும் java-7.0-openjdk ஆகியவையும் தொடர்ந்து அனுப்பப்படுகின்றன), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyntilins.0.187 XNUMX.
  • லினக்ஸ் கர்னல்கள் 5.15 மற்றும் 5.16 இல் செயல்படுத்தப்பட்ட மேம்பாடுகள் eBPF (Berkeley Packet Filter) துணை அமைப்பிற்கு மாற்றப்பட்டுள்ளன. எடுத்துக்காட்டாக, BPF நிரல்களுக்கு, டைமர் நிகழ்வுகளைக் கோரும் மற்றும் செயலாக்கும் திறன் செயல்படுத்தப்பட்டுள்ளது, setsockopt க்கான சாக்கெட் விருப்பங்களைப் பெறும் மற்றும் அமைக்கும் திறன், கர்னல் தொகுதி செயல்பாடுகளை அழைப்பதற்கான ஆதரவு, ஒரு நிகழ்தகவு தரவு சேமிப்பக அமைப்பு (BPF வரைபடம்) ப்ளூம் வடிகட்டி. முன்மொழியப்பட்டது, மேலும் செயல்பாட்டு அளவுருக்களுக்கு குறிச்சொற்களை பிணைக்கும் திறன் சேர்க்கப்பட்டுள்ளது.
  • கர்னல்-ஆர்டி கர்னலில் பயன்படுத்தப்படும் நிகழ்நேர அமைப்புகளுக்கான இணைப்புகளின் தொகுப்பு 5.15-ஆர்டி கர்னலுடன் தொடர்புடைய நிலைக்கு புதுப்பிக்கப்பட்டது.
  • MPTCP (MultiPath TCP) நெறிமுறையின் செயலாக்கம், வெவ்வேறு நெட்வொர்க் இடைமுகங்கள் மூலம் பல வழிகளில் ஒரே நேரத்தில் பாக்கெட்டுகளை வழங்குவதன் மூலம் TCP இணைப்பின் செயல்பாட்டை ஒழுங்கமைக்கப் பயன்படுகிறது. லினக்ஸ் கர்னல் 5.19 இலிருந்து மேற்கொள்ளப்படும் மாற்றங்கள் (உதாரணமாக, வழக்கமான TCP க்கு MPTCP இணைப்புகளை திரும்பப் பெறுவதற்கான ஆதரவைச் சேர்த்தது மற்றும் பயனர் இடத்திலிருந்து MPTCP ஸ்ட்ரீம்களை நிர்வகிப்பதற்கான API ஐ முன்மொழிந்தது).
  • 64-பிட் ARM, AMD மற்றும் Intel செயலிகள் கொண்ட கணினிகளில், "/sys/kernel/debug/sched/preempt என்ற கோப்பில் பயன்முறையின் பெயரை எழுதுவதன் மூலம் இயக்க நேரத்தில் கர்னலில் உள்ள நிகழ்நேர பயன்முறையின் நடத்தையை மாற்ற முடியும். ” அல்லது துவக்க நேரத்தில் கர்னல் அளவுரு மூலம் “preempt=” (எதுவும் இல்லை, தன்னார்வ மற்றும் முழு முறைகள் ஆதரிக்கப்படும்).
  • GRUB துவக்க ஏற்றி அமைப்புகள் துவக்க மெனுவை முன்னிருப்பாக மறைப்பதற்கு மாற்றப்பட்டுள்ளன, முந்தைய துவக்கம் தோல்வியுற்றால் மெனு காண்பிக்கப்படும். துவக்கத்தின் போது மெனுவைக் காட்ட, நீங்கள் Shift விசையை அழுத்திப் பிடிக்கலாம் அல்லது Esc அல்லது F8 விசைகளை அவ்வப்போது அழுத்தவும். மறைப்பதை முடக்க, “grub2-editenv - unset menu_auto_hide” கட்டளையைப் பயன்படுத்தலாம்.
  • மெய்நிகர் வன்பொருள் கடிகாரங்களை (PHC, PTP வன்பொருள் கடிகாரங்கள்) உருவாக்குவதற்கான ஆதரவு PTP (துல்லிய நேர நெறிமுறை) இயக்கியில் சேர்க்கப்பட்டுள்ளது.
  • modulesync கட்டளை சேர்க்கப்பட்டது, இது தொகுதிகளிலிருந்து RPM தொகுப்புகளை ஏற்றுகிறது மற்றும் தொகுதி தொகுப்புகளை நிறுவுவதற்கு தேவையான மெட்டாடேட்டாவுடன் வேலை செய்யும் கோப்பகத்தில் ஒரு களஞ்சியத்தை உருவாக்குகிறது.
  • ட்யூன்ட், சிஸ்டம் ஆரோக்கியத்தை கண்காணிப்பதற்கும், தற்போதைய சுமையின் அடிப்படையில் அதிகபட்ச செயல்திறனுக்கான சுயவிவரங்களை மேம்படுத்துவதற்கும் ஒரு சேவையாகும், இது CPU கோர்களை தனிமைப்படுத்தவும், கிடைக்கக்கூடிய அனைத்து ஆதாரங்களுடனும் பயன்பாட்டு நூல்களை வழங்கவும் டியூன் செய்யப்பட்ட சுயவிவரங்கள்-நிகழ்நேர தொகுப்பைப் பயன்படுத்தும் திறனை வழங்குகிறது.
  • NetworkManager இணைப்பு சுயவிவரங்களை ifcfg அமைப்புகளின் வடிவமைப்பிலிருந்து (/etc/sysconfig/network-scripts/ifcfg-*) கீஃபைல் கோப்பின் அடிப்படையில் ஒரு வடிவமைப்பிற்கு மொழிபெயர்ப்பதை செயல்படுத்துகிறது. சுயவிவரங்களை நகர்த்த, நீங்கள் "nmcli இணைப்பு மைக்ரேட்" கட்டளையைப் பயன்படுத்தலாம்.
  • SELinux டூல்கிட் 3.4 ஐ வெளியிட மேம்படுத்தப்பட்டது, இது செயல்பாடுகளின் இணையாக்கத்தின் காரணமாக மறுபெயரிடுதலின் செயல்திறனை மேம்படுத்துகிறது, SHA256 தொகுதிகள், mcstrans ஆகியவற்றைப் பெறுவதற்கு semodule பயன்பாட்டில் "-m" ("--செக்சம்") விருப்பம் சேர்க்கப்பட்டுள்ளது. PCRE2 நூலகத்திற்கு மாற்றப்பட்டது. அணுகல் கொள்கைகளுடன் பணிபுரிவதற்கான புதிய பயன்பாடுகள் சேர்க்கப்பட்டுள்ளன: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid மற்றும் wg-quick சேவைகளைப் பாதுகாக்க SELinux கொள்கைகளைச் சேர்த்தது.
  • "systemctl enable clevis-luks-askpass.path" கட்டளையைப் பயன்படுத்தத் தேவையில்லாமல், LUKS உடன் மறைகுறியாக்கப்பட்ட வட்டுப் பகிர்வுகளைத் தானாகத் திறக்க Clevis கிளையண்ட் (clevis-luks-systemd) ஐப் பயன்படுத்தும் திறனைச் சேர்த்தது மற்றும் தாமதமான துவக்க நிலையில் ஏற்றப்பட்டது.
  • GCP (Google Cloud Platform) இல் படங்களை ஏற்றுவதற்கும், படத்தை நேரடியாக கண்டெய்னர் பதிவேட்டில் வைப்பதற்கும், /boot பகிர்வின் அளவை சரிசெய்தல் மற்றும் பட உருவாக்கத்தின் போது அளவுருக்களை (புளூபிரிண்ட்) சரிசெய்வதற்கும், சிஸ்டம் படங்களைத் தயாரிப்பதற்கான கருவித்தொகுப்பு விரிவாக்கப்பட்டுள்ளது. (எடுத்துக்காட்டாக, தொகுப்புகளைச் சேர்த்தல் மற்றும் பயனர்களை உருவாக்குதல்).
  • TPM (Trusted Platform Module) தொழில்நுட்பத்தைப் பயன்படுத்தி வெளிப்புற அமைப்பின் சான்றளிக்க (அங்கீகாரம் மற்றும் தொடர்ச்சியான ஒருமைப்பாடு கண்காணிப்பு) கீலைம் பயன்பாடு சேர்க்கப்பட்டது, எடுத்துக்காட்டாக, அங்கீகரிக்கப்படாத அணுகல் சாத்தியம் உள்ள கட்டுப்பாடற்ற இடத்தில் அமைந்துள்ள Edge மற்றும் IoT சாதனங்களின் நம்பகத்தன்மையை சரிபார்க்க.
  • எட்ஜ் பதிப்பிற்கான RHEL ஆனது FDO (FIDO டிவைஸ் ஆன்போர்டு) சேவைகளை உள்ளமைக்க மற்றும் அவற்றுக்கான சான்றிதழ்கள் மற்றும் விசைகளை உருவாக்க fdo-admin பயன்பாட்டைப் பயன்படுத்தும் திறனை வழங்குகிறது.
  • SSSD (System Security Services Daemon) RAM இல் SID கோரிக்கைகளை (உதாரணமாக, GID/UID சரிபார்ப்புகள்) தேக்குவதற்கு ஆதரவைச் சேர்த்தது, இது Samba சேவையகம் மூலம் அதிக எண்ணிக்கையிலான கோப்புகளை நகலெடுக்கும் செயல்பாடுகளை விரைவுபடுத்தியது. விண்டோஸ் சர்வர் 2022 உடன் ஒருங்கிணைப்பதற்கான ஆதரவு வழங்கப்படுகிறது.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [மின்னஞ்சல் பாதுகாக்கப்பட்டது], குவாண்டம் கணினிகளில் ஹேக்கிங் செய்வதை எதிர்க்கும்.
  • ReaR (Relax-and-Recover) கருவித்தொகுப்பு மீட்புக்கு முன்னும் பின்னும் தன்னிச்சையான கட்டளைகளை இயக்கும் திறனைச் சேர்த்துள்ளது.
  • Intel E800 ஈதர்நெட் அடாப்டர்களுக்கான இயக்கி iWARP மற்றும் RoCE நெறிமுறைகளை ஆதரிக்கிறது.
  • ஒரு புதிய httpd-core தொகுப்பு சேர்க்கப்பட்டுள்ளது, இதில் Apache httpd கூறுகளின் கோர் செட் நகர்த்தப்பட்டது, HTTP சேவையகத்தை இயக்க போதுமானது மற்றும் குறைந்தபட்ச சார்புகளுடன் தொடர்புடையது. httpd தொகுப்பு mod_systemd மற்றும் mod_brotli போன்ற கூடுதல் தொகுதிகளை சேர்க்கிறது மற்றும் ஆவணங்களை உள்ளடக்கியது.
  • ஒரு புதிய தொகுப்பு xmlstarlet சேர்க்கப்பட்டது, இதில் பாகுபடுத்துதல், மாற்றுதல், சரிபார்த்தல், தரவைப் பிரித்தெடுத்தல் மற்றும் XML கோப்புகளைத் திருத்துதல், grep, sed, awk, diff, patch மற்றும் join போன்ற பயன்பாடுகள் அடங்கும், ஆனால் உரை கோப்புகளுக்கு பதிலாக XML க்கு.
  • கணினி பாத்திரங்களின் திறன்கள் விரிவாக்கப்பட்டுள்ளன, எடுத்துக்காட்டாக, நெட்வொர்க் பங்கு ரூட்டிங் விதிகளை அமைப்பதற்கும் nmstate API ஐப் பயன்படுத்துவதற்கும் ஆதரவைச் சேர்த்தது, பதிவுசெய்தல் பங்கு வழக்கமான வெளிப்பாடுகள் (startmsg.regex, endmsg.regex) மூலம் வடிகட்டுவதற்கான ஆதரவைச் சேர்த்தது. ஸ்டோரேஜ் ரோலில் மாறும் வகையில் ஒதுக்கப்பட்ட சேமிப்பக இடம் (“மெல்லிய ஏற்பாடு”), /etc/ssh/sshd_config வழியாக நிர்வகிக்கும் திறன் sshd பாத்திரத்தில் சேர்க்கப்பட்டுள்ளது, Postfix செயல்திறன் புள்ளிவிவரங்களின் ஏற்றுமதி சேர்க்கப்பட்டுள்ளது அளவீடுகள் பங்கு, முந்தைய உள்ளமைவை மேலெழுதும் திறன் ஃபயர்வால் பாத்திரத்தில் செயல்படுத்தப்பட்டது மற்றும் மாநிலத்தைப் பொறுத்து சேர்ப்பது, புதுப்பித்தல் மற்றும் நீக்குவது போன்ற சேவைகள் வழங்கப்படுகின்றன.
  • தனிமைப்படுத்தப்பட்ட கொள்கலன்களை நிர்வகிப்பதற்கான கருவித்தொகுப்பு, Podman, Buildah, Skopeo, crun மற்றும் runc போன்ற தொகுப்புகள் உட்பட புதுப்பிக்கப்பட்டது. ரன்டைம் Podman உடன் கொள்கலன்களில் GitLab ரன்னருக்கான ஆதரவு சேர்க்கப்பட்டது. கொள்கலன் நெட்வொர்க் துணை அமைப்பை கட்டமைக்க, netavark பயன்பாடு மற்றும் Aardvark DNS சேவையகம் வழங்கப்படுகின்றன.
  • மெய்நிகர் இயந்திரங்களுக்கு கிரிப்டோ முடுக்கிகளுக்கான பகிர்தல் அணுகலை உள்ளமைக்க mdevctl க்கு ap-check கட்டளைக்கான ஆதரவு சேர்க்கப்பட்டது.
  • உலாவியைப் பயன்படுத்தாமல் சாதனங்களுக்கு OAuth அணுகல் டோக்கன்களை வழங்க OAuth 2.0 “சாதன அங்கீகார மானியம்” நெறிமுறை நீட்டிப்பை ஆதரிக்கும் வெளிப்புற வழங்குநர்களைப் (IdP, அடையாள வழங்குநர்) பயன்படுத்தி பயனர்களை அங்கீகரிக்கும் ஆரம்ப (தொழில்நுட்ப முன்னோட்டம்) திறன் சேர்க்கப்பட்டது.
  • Wayland- அடிப்படையிலான GNOME அமர்வுக்கு, Wayland ஐப் பயன்படுத்தும் Firefox பில்ட்கள் வழங்கப்படுகின்றன. XWayland கூறுகளைப் பயன்படுத்தி Wayland சூழலில் செயல்படுத்தப்படும் X11 அடிப்படையிலான உருவாக்கங்கள், தனி தொகுப்பான firefox-x11 இல் வைக்கப்படுகின்றன.
  • Matrox GPUகள் கொண்ட அமைப்புகளுக்கு வேலேண்ட் அடிப்படையிலான அமர்வு இயல்புநிலையாக இயக்கப்படுகிறது (வரம்புகள் மற்றும் செயல்திறன் சிக்கல்கள் காரணமாக Wayland முன்பு Matrox GPUகளுடன் பயன்படுத்தப்படவில்லை, அவை இப்போது தீர்க்கப்பட்டுள்ளன).
  • Intel Core i12 3T - i12100 9KS, Intel Pentium Gold G12900 மற்றும் G7400T, Intel Celeron G7400 மற்றும் G6900T Intel Core i6900-5 - i12450-9 12950P - i3- 1220P. AMD Radeon RX 7[1280]6 மற்றும் AMD Ryzen 345/00/5 7[9]6 GPUகளுக்கான ஆதரவு சேர்க்கப்பட்டது.
  • MMIO (மெமரி மேப் செய்யப்பட்ட உள்ளீட்டு வெளியீடு) பொறிமுறையில் பாதிப்புகளுக்கு எதிரான பாதுகாப்பைச் சேர்ப்பதைக் கட்டுப்படுத்த, கர்னல் பூட் அளவுரு "mmio_stale_data" செயல்படுத்தப்படுகிறது, இது "முழு" மதிப்புகளை எடுக்கலாம் (பயனர் இடத்திற்குச் செல்லும்போது இடையகங்களை சுத்தம் செய்வதை இயக்கவும் மற்றும் VM இல்), "முழு, nosmt" ("முழு" + கூடுதலாக SMT/ஹைப்பர்-த்ரெட்களை முடக்குகிறது) மற்றும் "ஆஃப்" (பாதுகாப்பு முடக்கப்பட்டது).
  • Retbleed பாதிப்புக்கு எதிரான பாதுகாப்பைச் சேர்ப்பதைக் கட்டுப்படுத்த, ஒரு கர்னல் பூட் அளவுரு “retbleed” செயல்படுத்தப்பட்டுள்ளது, இதன் மூலம் நீங்கள் பாதுகாப்பை முடக்கலாம் (“off”) அல்லது ஒரு பாதிப்பைத் தடுக்கும் அல்காரிதத்தைத் தேர்ந்தெடுக்கலாம் (auto, nosmt, ibpb, unret).
  • acpi_sleep கர்னல் பூட் அளவுரு இப்போது ஸ்லீப் பயன்முறையைக் கட்டுப்படுத்துவதற்கான புதிய விருப்பங்களை ஆதரிக்கிறது: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, மற்றும் nobl.
  • நெட்வொர்க் சாதனங்கள், சேமிப்பக அமைப்புகள் மற்றும் கிராபிக்ஸ் சில்லுகளுக்கான புதிய இயக்கிகளின் பெரும்பகுதி சேர்க்கப்பட்டது.
  • KTLS (TLS இன் கர்னல்-நிலை செயல்படுத்தல்), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (நேரடி அணுகல்) மற்றும் XFS, AMD ஆகியவற்றிற்கான சோதனை (தொழில்நுட்ப முன்னோட்டம்) ஆதரவைத் தொடர்ந்து வழங்குதல். KVM ஹைப்பர்வைசரில் SEV மற்றும் SEV -ES, systemd-தீர்க்கப்பட்ட சேவை, ஸ்ட்ராடிஸ் சேமிப்பக மேலாளர், டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்தி கண்டெய்னர்களைச் சரிபார்க்கும் சிக்ஸ்டோர், GIMP 4 வரைகலை எடிட்டருடன் கூடிய தொகுப்பு, NetworkManager, CME (தானியங்கி) வழியாக MPTCP (மல்டிபாத் TCP) அமைப்புகள் மேலாண்மை சூழல்) சேவையகங்கள், virtio-mem, ARM2.99.8க்கான KVM ஹைப்பர்வைசர்.
  • GTK 2 கருவித்தொகுப்பு மற்றும் அதனுடன் தொடர்புடைய தொகுப்புகளான adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules மற்றும் hexchat ஆகியவை நிறுத்தப்பட்டன. X.org சேவையகம் நிராகரிக்கப்பட்டது (RHEL 9 ஆனது Wayland- அடிப்படையிலான GNOME அமர்வை முன்னிருப்பாக வழங்குகிறது), இது RHEL இன் அடுத்த பெரிய கிளையில் அகற்ற திட்டமிடப்பட்டுள்ளது, ஆனால் X11 பயன்பாடுகளை வேலண்ட் அமர்வில் இருந்து இயக்கும் திறனைத் தக்க வைத்துக் கொள்ளும் XWayland DDX சேவையகம்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்