ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Red Hat Enterprise Linux 9.1 పంపిణీ విడుదల

Red Hat Enterprise Linux 9.1 పంపిణీ విడుదల

Red Hat Red Hat Enterprise Linux 9.1 పంపిణీ విడుదలను ప్రచురించింది. నమోదిత Red Hat కస్టమర్ పోర్టల్ వినియోగదారులకు రెడీమేడ్ ఇన్‌స్టాలేషన్ ఇమేజ్‌లు అందుబాటులో ఉన్నాయి (CentOS Stream 9 iso ఇమేజ్‌లను కూడా ఫంక్షనాలిటీని అంచనా వేయడానికి ఉపయోగించవచ్చు). విడుదల x86_64, s390x (IBM System z), ppc64le మరియు Aarch64 (ARM64) ఆర్కిటెక్చర్‌ల కోసం రూపొందించబడింది. Red Hat Enterprise Linux 9 rpm ప్యాకేజీల సోర్స్ కోడ్ CentOS Git రిపోజిటరీలో అందుబాటులో ఉంది.

RHEL 9 శాఖ మరింత బహిరంగ అభివృద్ధి ప్రక్రియతో అభివృద్ధి చేయబడుతోంది మరియు దాని ఆధారంగా CentOS స్ట్రీమ్ 9 ప్యాకేజీ బేస్‌ను ఉపయోగిస్తోంది. CentOS స్ట్రీమ్ RHEL కోసం అప్‌స్ట్రీమ్ ప్రాజెక్ట్‌గా ఉంచబడింది, RHEL కోసం ప్యాకేజీల తయారీని నియంత్రించడానికి మూడవ పక్షం భాగస్వాములను అనుమతిస్తుంది, వారి మార్పులను ప్రతిపాదించండి మరియు తీసుకున్న నిర్ణయాలను ప్రభావితం చేయండి. పంపిణీకి 10-సంవత్సరాల మద్దతు చక్రానికి అనుగుణంగా, RHEL 9కి 2032 వరకు మద్దతు ఉంటుంది.

కీలక మార్పులు:

  • నవీకరించబడిన సర్వర్ మరియు సిస్టమ్ ప్యాకేజీలు: ఫైర్‌వాల్డ్ 1.1.1, క్రోనీ 4.2, అన్‌బౌండ్ 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvp.2.2.9, 1.7.14.ls64p.2.7, 5.3.7. 7.5.13, ppc4.16.1-diag XNUMX, PCP XNUMX, గ్రాఫానా XNUMX, సాంబా XNUMX.
  • కంపోజిషన్‌లో డెవలపర్‌ల కోసం కంపైలర్‌లు మరియు టూల్స్ కొత్త వెర్షన్‌లు ఉన్నాయి: GCC 11.2.1, GCC టూల్‌సెట్ 12, LLVM టూల్‌సెట్ 14.0.6, బినూటిల్స్ 2.35.2, PHP 8.1, రూబీ 3.1, Node.js 18, రస్ట్ టూల్‌సెట్ 1.62, Go Toolset 1.18.2 . 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk మరియు java-7.0-openjdk కూడా రవాణా చేయబడుతున్నాయి), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyntilins.0.187el XNUMX XNUMX.
  • Linux కెర్నలు 5.15 మరియు 5.16లో అమలు చేయబడిన మెరుగుదలలు eBPF (బర్కిలీ ప్యాకెట్ ఫిల్టర్) సబ్‌సిస్టమ్‌కు బదిలీ చేయబడ్డాయి. ఉదాహరణకు, BPF ప్రోగ్రామ్‌ల కోసం, టైమర్ ఈవెంట్‌లను అభ్యర్థించగల మరియు ప్రాసెస్ చేసే సామర్థ్యం అమలు చేయబడింది, setsockopt కోసం సాకెట్ ఎంపికలను స్వీకరించే మరియు సెట్ చేసే సామర్థ్యం, ​​కెర్నల్ మాడ్యూల్ ఫంక్షన్‌లను కాల్ చేయడానికి మద్దతు, సంభావ్య డేటా నిల్వ నిర్మాణం (BPF మ్యాప్) బ్లూమ్ ఫిల్టర్ చేయబడింది. ప్రతిపాదించబడింది మరియు ఫంక్షన్ పారామితులకు ట్యాగ్‌లను బంధించే సామర్థ్యం జోడించబడింది.
  • kernel-rt కెర్నల్‌లో ఉపయోగించబడే నిజ-సమయ సిస్టమ్‌ల కోసం ప్యాచ్‌ల సెట్ 5.15-rt కెర్నల్‌కు సంబంధించిన స్థితికి నవీకరించబడింది.
  • MPTCP (మల్టీపాత్ TCP) ప్రోటోకాల్ అమలు, వివిధ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల ద్వారా అనేక మార్గాల్లో ఏకకాలంలో ప్యాకెట్ల డెలివరీతో TCP కనెక్షన్ యొక్క ఆపరేషన్‌ను నిర్వహించడానికి ఉపయోగించబడింది, నవీకరించబడింది. Linux కెర్నల్ 5.19 నుండి మార్పులు జరిగాయి (ఉదాహరణకు, MPTCP కనెక్షన్‌లను సాధారణ TCPకి రోల్ బ్యాక్ చేయడానికి మద్దతు జోడించబడింది మరియు వినియోగదారు స్థలం నుండి MPTCP స్ట్రీమ్‌లను నిర్వహించడానికి APIని ప్రతిపాదించింది).
  • 64-బిట్ ARM, AMD మరియు ఇంటెల్ ప్రాసెసర్‌లు ఉన్న సిస్టమ్‌లలో, మోడ్ పేరును ఫైల్ “/sys/kernel/debug/sched/preemptకి వ్రాయడం ద్వారా రన్‌టైమ్‌లో కెర్నల్‌లోని రియల్-టైమ్ మోడ్ యొక్క ప్రవర్తనను మార్చడం సాధ్యమవుతుంది. ” లేదా బూట్ సమయంలో కెర్నల్ పరామితి “preempt=” ద్వారా (ఏదీ లేదు, స్వచ్ఛంద మరియు పూర్తి మోడ్‌లకు మద్దతు ఉంది).
  • GRUB బూట్ లోడర్ సెట్టింగ్‌లు డిఫాల్ట్‌గా బూట్ మెనుని దాచడానికి మార్చబడ్డాయి, మునుపటి బూట్ విఫలమైతే మెను చూపిస్తుంది. బూట్ సమయంలో మెనుని ప్రదర్శించడానికి, మీరు Shift కీని నొక్కి ఉంచవచ్చు లేదా కాలానుగుణంగా Esc లేదా F8 కీలను నొక్కండి. దాచడాన్ని నిలిపివేయడానికి, మీరు “grub2-editenv - unset menu_auto_hide” ఆదేశాన్ని ఉపయోగించవచ్చు.
  • వర్చువల్ హార్డ్‌వేర్ గడియారాలను (PHC, PTP హార్డ్‌వేర్ క్లాక్స్) సృష్టించడానికి మద్దతు PTP (Precision Time Protocol) డ్రైవర్‌కు జోడించబడింది.
  • మాడ్యూల్స్ నుండి RPM ప్యాకేజీలను లోడ్ చేసే మాడ్యూల్‌సింక్ కమాండ్ జోడించబడింది మరియు మాడ్యూల్ ప్యాకేజీలను ఇన్‌స్టాల్ చేయడానికి అవసరమైన మెటాడేటాతో వర్కింగ్ డైరెక్టరీలో రిపోజిటరీని సృష్టిస్తుంది.
  • ట్యూన్డ్, సిస్టమ్ ఆరోగ్యాన్ని పర్యవేక్షించడం మరియు ప్రస్తుత లోడ్ ఆధారంగా గరిష్ట పనితీరు కోసం ప్రొఫైల్‌లను ఆప్టిమైజ్ చేయడం కోసం ఒక సేవ, CPU కోర్లను వేరుచేయడానికి మరియు అందుబాటులో ఉన్న అన్ని వనరులతో అప్లికేషన్ థ్రెడ్‌లను అందించడానికి ట్యూన్డ్-ప్రొఫైల్స్-రియల్ టైమ్ ప్యాకేజీని ఉపయోగించగల సామర్థ్యాన్ని అందిస్తుంది.
  • NetworkManager ifcfg సెట్టింగ్‌ల ఫార్మాట్ (/etc/sysconfig/network-scripts/ifcfg-*) నుండి కనెక్షన్ ప్రొఫైల్‌ల అనువాదాన్ని కీఫైల్ ఫైల్ ఆధారంగా ఫార్మాట్‌లోకి అమలు చేస్తుంది. ప్రొఫైల్‌లను తరలించడానికి, మీరు “nmcli కనెక్షన్ మైగ్రేట్” ఆదేశాన్ని ఉపయోగించవచ్చు.
  • SELinux టూల్‌కిట్ 3.4 విడుదలకు నవీకరించబడింది, ఇది ఆపరేషన్‌ల సమాంతరీకరణ కారణంగా రీలేబులింగ్ పనితీరును మెరుగుపరుస్తుంది, SHA256 మాడ్యూల్స్, mcstrans హాష్‌లను పొందేందుకు సెమోడ్యూల్ యుటిలిటీకి “-m” (“--చెక్‌సమ్”) ఎంపిక జోడించబడింది. PCRE2 లైబ్రరీకి బదిలీ చేయబడింది. యాక్సెస్ విధానాలతో పని చేయడానికి కొత్త యుటిలిటీలు జోడించబడ్డాయి: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid మరియు wg-quick సేవలను రక్షించడానికి SELinux విధానాలు జోడించబడ్డాయి.
  • "systemctl enable clevis-luks-askpass.path" కమాండ్‌ను ఉపయోగించాల్సిన అవసరం లేకుండా, LUKSతో ఎన్‌క్రిప్ట్ చేయబడిన మరియు చివరి బూట్ దశలో మౌంట్ చేయబడిన డిస్క్ విభజనలను స్వయంచాలకంగా అన్‌లాక్ చేయడానికి Clevis క్లయింట్ (clevis-luks-systemd)ని ఉపయోగించగల సామర్థ్యాన్ని జోడించారు.
  • సిస్టమ్ ఇమేజ్‌లను సిద్ధం చేయడానికి టూల్‌కిట్ యొక్క సామర్థ్యాలు విస్తరించబడ్డాయి, ఇది ఇప్పుడు చిత్రాలను GCP (గూగుల్ క్లౌడ్ ప్లాట్‌ఫారమ్)కి అప్‌లోడ్ చేయడానికి మద్దతు ఇస్తుంది, చిత్రాన్ని నేరుగా కంటైనర్ రిజిస్ట్రీలో ఉంచడం, /boot విభజన యొక్క పరిమాణాన్ని సర్దుబాటు చేయడం మరియు పారామితులను సర్దుబాటు చేయడం (బ్లూప్రింట్) చిత్రం ఉత్పత్తి సమయంలో (ఉదాహరణకు, ప్యాకేజీలను జోడించడం మరియు వినియోగదారుని సృష్టించడం).
  • TPM (ట్రస్టెడ్ ప్లాట్‌ఫారమ్ మాడ్యూల్) సాంకేతికతను ఉపయోగించి బాహ్య సిస్టమ్ యొక్క ధృవీకరణ (ప్రామాణీకరణ మరియు నిరంతర సమగ్రత పర్యవేక్షణ) కోసం కీలైమ్ యుటిలిటీ జోడించబడింది, ఉదాహరణకు, అనధికార ప్రాప్యత సాధ్యమయ్యే అనియంత్రిత ప్రదేశంలో ఉన్న Edge మరియు IoT పరికరాల ప్రామాణికతను ధృవీకరించడానికి.
  • ఎడ్జ్ ఎడిషన్ కోసం RHEL FDO (FIDO డివైస్ ఆన్‌బోర్డ్) సేవలను కాన్ఫిగర్ చేయడానికి మరియు వాటి కోసం సర్టిఫికేట్‌లు మరియు కీలను రూపొందించడానికి fdo-admin యుటిలిటీని ఉపయోగించగల సామర్థ్యాన్ని అందిస్తుంది.
  • SSSD (సిస్టమ్ సెక్యూరిటీ సర్వీసెస్ డెమోన్) RAMలో SID అభ్యర్థనలను (ఉదాహరణకు, GID / UID తనిఖీలు) కాషింగ్ చేయడానికి మద్దతును జోడించింది, ఇది Samba సర్వర్ ద్వారా పెద్ద సంఖ్యలో ఫైల్‌ల కాపీ కార్యకలాపాలను వేగవంతం చేయడం సాధ్యపడింది. విండోస్ సర్వర్ 2022తో ఏకీకరణకు మద్దతు అందించబడింది.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [ఇమెయిల్ రక్షించబడింది], క్వాంటం కంప్యూటర్‌లలో హ్యాకింగ్‌కు నిరోధకత.
  • ReaR టూల్‌కిట్ (రిలాక్స్-అండ్-రికవర్) రికవరీకి ముందు మరియు తర్వాత ఏకపక్ష ఆదేశాలను అమలు చేసే సామర్థ్యాన్ని జోడిస్తుంది.
  • Intel E800 ఈథర్నెట్ ఎడాప్టర్‌ల డ్రైవర్ iWARP మరియు RoCE ప్రోటోకాల్‌లకు మద్దతు ఇస్తుంది.
  • ఒక కొత్త httpd-core ప్యాకేజీ జోడించబడింది, దీనిలో Apache httpd భాగాల కోర్ సెట్ తరలించబడింది, ఇది HTTP సర్వర్‌ను అమలు చేయడానికి సరిపోతుంది మరియు కనీస సంఖ్యలో డిపెండెన్సీలతో అనుబంధించబడింది. httpd ప్యాకేజీ mod_systemd మరియు mod_brotli వంటి అదనపు మాడ్యూల్‌లను జోడిస్తుంది మరియు డాక్యుమెంటేషన్‌ను కలిగి ఉంటుంది.
  • కొత్త ప్యాకేజీ xmlstarlet జోడించబడింది, దీనిలో అన్వయించడం, మార్చడం, ధృవీకరించడం, డేటాను సంగ్రహించడం మరియు XML ఫైల్‌లను సవరించడం, grep, sed, awk, diff, patch మరియు join లాంటివి, కానీ టెక్స్ట్ ఫైల్‌లకు బదులుగా XML కోసం.
  • సిస్టమ్ పాత్రల సామర్థ్యాలు విస్తరించబడ్డాయి, ఉదాహరణకు, నెట్‌వర్క్ పాత్ర రూటింగ్ నియమాలను సెటప్ చేయడానికి మరియు nmstate APIని ఉపయోగించడానికి మద్దతును జోడించింది, లాగింగ్ పాత్ర సాధారణ వ్యక్తీకరణల ద్వారా ఫిల్టర్ చేయడానికి మద్దతును జోడించింది (startmsg.regex, endmsg.regex), డైనమిక్‌గా కేటాయించబడిన స్టోరేజ్ స్పేస్ (“సన్నని ప్రొవిజనింగ్”) విభాగాలకు స్టోరేజ్ రోల్ మద్దతును జోడించింది, /etc/ssh/sshd_config ద్వారా నిర్వహించగల సామర్థ్యం sshd పాత్రకు జోడించబడింది, పోస్ట్‌ఫిక్స్ పనితీరు గణాంకాల ఎగుమతి జోడించబడింది కొలమానాల పాత్ర, మునుపటి కాన్ఫిగరేషన్‌ను ఓవర్‌రైట్ చేసే సామర్థ్యం ఫైర్‌వాల్ పాత్రకు అమలు చేయబడింది మరియు రాష్ట్రాన్ని బట్టి జోడించడం, నవీకరించడం మరియు తొలగించడం కోసం మద్దతు అందించబడింది.
  • Podman, Buildah, Skopeo, crun మరియు runc వంటి ప్యాకేజీలతో సహా ఐసోలేటెడ్ కంటైనర్‌లను నిర్వహించడానికి టూల్‌కిట్ నవీకరించబడింది. రన్‌టైమ్ Podmanతో కంటైనర్‌లలో GitLab రన్నర్‌కు మద్దతు జోడించబడింది. కంటైనర్ నెట్‌వర్క్ సబ్‌సిస్టమ్‌ను కాన్ఫిగర్ చేయడానికి, netavark యుటిలిటీ మరియు Aardvark DNS సర్వర్ అందించబడతాయి.
  • వర్చువల్ మిషన్‌లకు క్రిప్టో యాక్సిలరేటర్‌లకు ఫార్వార్డింగ్ యాక్సెస్‌ను కాన్ఫిగర్ చేయడానికి mdevctlకు ap-check కమాండ్‌కు మద్దతు జోడించబడింది.
  • బ్రౌజర్‌ని ఉపయోగించకుండా పరికరాలకు OAuth యాక్సెస్ టోకెన్‌లను అందించడానికి OAuth 2.0 ప్రోటోకాల్ ఎక్స్‌టెన్షన్ "డివైస్ ఆథరైజేషన్ గ్రాంట్"కు మద్దతిచ్చే బాహ్య ప్రొవైడర్‌లను (IdP, ఐడెంటిటీ ప్రొవైడర్) ఉపయోగించి వినియోగదారులను ప్రామాణీకరించడానికి సాంకేతిక పరిదృశ్య సామర్థ్యం జోడించబడింది.
  • Wayland-ఆధారిత GNOME సెషన్ కోసం, Waylandని ఉపయోగించే Firefox బిల్డ్‌లు అందించబడ్డాయి. X11 ఆధారిత బిల్డ్‌లు, XWayland కాంపోనెంట్‌ని ఉపయోగించి Wayland వాతావరణంలో అమలు చేయబడి, ప్రత్యేక ప్యాకేజీ firefox-x11లో ఉంచబడ్డాయి.
  • Matrox GPUలు ఉన్న సిస్టమ్‌ల కోసం ఒక Wayland-ఆధారిత సెషన్ డిఫాల్ట్‌గా ప్రారంభించబడుతుంది (పరిమితులు మరియు పనితీరు సమస్యల కారణంగా Wayland గతంలో Matrox GPUలతో ఉపయోగించబడలేదు, అవి ఇప్పుడు పరిష్కరించబడ్డాయి).
  • ఇంటెల్ కోర్ i12 3T - i12100 9KS, ఇంటెల్ పెంటియమ్ గోల్డ్ G12900 మరియు G7400T, Intel Celeron G7400 మరియు G6900T Intel Core i6900-5re i12450-9X-i12950-3-1220-7-1280-6-345-00-5-7T - i9 6KSతో సహా 689వ తరం ఇంటెల్ కోర్ ప్రాసెసర్‌లలో GPUలకు మద్దతు 00P - iXNUMX- XNUMXP. AMD Radeon RX XNUMX[XNUMX]XNUMX మరియు AMD Ryzen XNUMX/XNUMX/XNUMX XNUMX[XNUMX]XNUMX GPUలకు మద్దతు జోడించబడింది.
  • MMIO (మెమరీ మ్యాప్డ్ ఇన్‌పుట్ అవుట్‌పుట్) మెకానిజంలో దుర్బలత్వాలకు వ్యతిరేకంగా రక్షణ యొక్క క్రియాశీలతను నియంత్రించడానికి, కెర్నల్ బూట్ పరామితి "mmio_stale_data" అమలు చేయబడుతుంది, ఇది "పూర్తి" విలువలను తీసుకోవచ్చు (వినియోగదారు స్థలం మరియు VMకి మారినప్పుడు బఫర్ శుభ్రపరచడాన్ని ప్రారంభించండి. ), “full,nosmt” ("పూర్తి" + SMT / హైపర్-థ్రెడ్‌లు అదనంగా నిలిపివేయబడ్డాయి) మరియు "ఆఫ్" (రక్షణ నిలిపివేయబడింది).
  • Retbleed దుర్బలత్వానికి వ్యతిరేకంగా రక్షణ యొక్క క్రియాశీలతను నియంత్రించడానికి, "retbleed" కెర్నల్ బూట్ పారామీటర్ అమలు చేయబడింది, దీని ద్వారా మీరు రక్షణను నిలిపివేయవచ్చు ("ఆఫ్") లేదా దుర్బలత్వం నిరోధించే అల్గారిథమ్‌ను ఎంచుకోవచ్చు (ఆటో, nosmt, ibpb, unret).
  • acpi_sleep కెర్నల్ బూట్ పారామీటర్ నిద్రను నియంత్రించడానికి కొత్త ఎంపికలకు మద్దతు ఇస్తుంది: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, మరియు nobl.
  • నెట్‌వర్క్ పరికరాలు, స్టోరేజ్ సిస్టమ్‌లు మరియు గ్రాఫిక్స్ చిప్‌ల కోసం కొత్త డ్రైవర్‌లలో ఎక్కువ భాగం జోడించబడింది.
  • KTLS (TLS యొక్క కెర్నల్-స్థాయి అమలు), VPN WireGuard, Intel SGX (సాఫ్ట్‌వేర్ గార్డ్ పొడిగింపులు), Intel IDXD (డేటా స్ట్రీమింగ్ యాక్సిలరేటర్), DAX (డైరెక్ట్ యాక్సెస్) కోసం ext4 మరియు XFS, AMD కోసం ప్రయోగాత్మక (టెక్నాలజీ ప్రివ్యూ) మద్దతు కొనసాగింపు KVM హైపర్‌వైజర్‌లో SEV మరియు SEV -ES, systemd-పరిష్కార సేవ, స్ట్రాటిస్ స్టోరేజ్ మేనేజర్, డిజిటల్ సిగ్నేచర్‌లను ఉపయోగించి కంటైనర్‌లను ధృవీకరించడానికి సిగ్‌స్టోర్, GIMP 2.99.8 గ్రాఫికల్ ఎడిటర్‌తో ప్యాకేజీ, NetworkManager, CME (ఆటోమేటెడ్ ఆటోమేటెడ్) ద్వారా MPTCP (మల్టీపాత్ TCP) సెట్టింగ్‌లు మేనేజ్‌మెంట్ ఎన్విరాన్‌మెంట్) సర్వర్లు, virtio-mem, ARM64 కోసం KVM హైపర్‌వైజర్.
  • GTK 2 టూల్‌కిట్ మరియు దాని అనుబంధ ప్యాకేజీలు adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules మరియు hexchat నిలిపివేయబడ్డాయి. X.org సర్వర్ నిలిపివేయబడింది (RHEL 9 డిఫాల్ట్‌గా Wayland-ఆధారిత GNOME సెషన్‌ను అందిస్తుంది), ఇది RHEL యొక్క తదుపరి ప్రధాన శాఖలో తీసివేయబడాలని యోచించబడింది, అయితే వేలాండ్ సెషన్ నుండి X11 అప్లికేషన్‌లను అమలు చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది XWayland DDX సర్వర్.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి