ProHoster > Blog > ахбори интернет > Нашри тақсимоти Red Hat Enterprise Linux 9.1

Нашри тақсимоти Red Hat Enterprise Linux 9.1

Red Hat нашри тақсимоти Red Hat Enterprise Linux 9.1-ро нашр кард. Тасвирҳои насби омода барои корбарони ба қайд гирифташудаи Red Hat Portal муштарӣ дастрасанд (тасвирҳои iso CentOS Stream 9 инчунин метавонанд барои арзёбии функсия истифода шаванд). Нашрия барои меъмории x86_64, s390x (IBM System z), ppc64le ва Aarch64 (ARM64) тарҳрезӣ шудааст. Рамзи сарчашма барои бастаҳои Red Hat Enterprise Linux 9 rpm дар анбори CentOS Git дастрас аст.

Филиали RHEL 9 бо раванди кушодатари рушд рушд мекунад ва асоси бастаи CentOS Stream 9-ро ҳамчун асоси он истифода мебарад. тағйироти онҳо ва таъсир ба қарорҳои қабулшуда. Мувофиқи давраи дастгирии 10-солаи тақсимот, RHEL 9 то соли 2032 дастгирӣ карда мешавад.

Тағироти асосӣ:

  • Бастаҳои навшудаи сервер ва система: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd, 2.2.9.d. 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, самба 4.16.1.
  • Таркиб версияҳои нави компиляторҳо ва асбобҳоро барои таҳиягарон дар бар мегирад: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2. .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk ва java-7.0-openjdk низ интиқолро идома медиҳанд), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst, 0.187s. XNUMX.
  • Такмилҳое, ки дар ядроҳои Linux 5.15 ва 5.16 амалӣ карда шудаанд, ба зерсистемаи eBPF (Berkeley Packet Filter) интиқол дода шуданд. Масалан, барои барномаҳои BPF, қобилияти дархост кардан ва коркарди рӯйдодҳои таймер амалӣ карда шудааст, қобилияти қабул кардан ва насб кардани имконоти розетка барои setsockopt, дастгирии занги функсияҳои модули ядро, сохтори эҳтимолии нигаҳдории маълумот (харитаи BPF) филтри блум. пешниҳод карда шудааст ва қобилияти пайваст кардани тегҳо ба параметрҳои функсия илова карда шудааст.
  • Маҷмӯи часпакҳо барои системаҳои вақти воқеӣ, ки дар ядрои kernel-rt истифода мешаванд, ба ҳолати мувофиқ ба ядрои 5.15-rt навсозӣ шудаанд.
  • Амалисозии протоколи MPTCP (MultiPath TCP), ки барои ташкили амалиёти пайвасти TCP бо интиқоли пакетҳо дар як вақт дар чанд масир тавассути интерфейсҳои гуногуни шабака истифода мешавад, нав карда шуд. Тағирот аз ядрои Linux 5.19 гузаронида шуд (масалан, дастгирии баргардонидани пайвастҳои MPTCP ба TCP муқаррарӣ илова карда шуд ва API барои идоракунии ҷараёнҳои MPTCP аз фазои корбар пешниҳод карда шуд).
  • Дар системаҳои дорои протсессори 64-битии ARM, AMD ва Intel, мумкин аст, ки рафтори реҷаи воқеии вақтро дар ядро ​​​​дар вақти корӣ тавассути навиштани номи режим ба файли “/sys/kernel/debug/sched/preempt тағир диҳед. ” ё дар вақти боркунӣ тавассути параметри ядрои “preempt=” (ҳеҷ, режимҳои ихтиёрӣ ва пурра дастгирӣ карда мешаванд).
  • Танзимоти боркунаки GRUB барои пинҳон кардани менюи боркунӣ ба таври нобаёнӣ тағир дода шудааст ва меню нишон медиҳад, ки оё пурборкунии қаблӣ ноком шудааст. Барои намоиш додани меню ҳангоми боркунӣ, шумо метавонед тугмаи Shift-ро пахш кунед ё давра ба давра тугмаҳои Esc ё F8 -ро пахш кунед. Барои хомӯш кардани пинҳонкунӣ, шумо метавонед фармони "grub2-editenv - unset menu_auto_hide" -ро истифода баред.
  • Дастгирии сохтани соатҳои сахтафзори виртуалӣ (PHC, PTP Hardware Clocks) ба драйвери PTP (Precision Time Protocol) илова карда шудааст.
  • Фармони modulesync илова карда шудааст, ки бастаҳои RPM-ро аз модулҳо бор мекунад ва дар феҳристи корӣ як репозиторий бо метамаълумотҳои барои насби бастаҳои модул зарурӣ эҷод мекунад
  • Tuned, хидмати мониторинги саломатии система ва оптимизатсияи профилҳо барои иҷрои ҳадди аксар дар асоси сарбории ҷорӣ, имкони истифодаи бастаи tuned-profiles-realtime барои ҷудо кардани ядроҳои CPU ва таъмини риштаҳои барномаро бо тамоми захираҳои мавҷуда фароҳам меорад.
  • NetworkManager тарҷумаи профилҳои пайвастшавиро аз формати танзимоти ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) ба формате дар асоси файли калидӣ амалӣ мекунад. Барои интиқоли профилҳо, шумо метавонед фармони "nmcli connection migrate" -ро истифода баред.
  • Маҷмӯаи асбобҳои SELinux барои нашри 3.4 навсозӣ шудааст, ки иҷрои тамғагузориро аз ҳисоби параллелизатсияи амалиёт беҳтар мекунад, опсияи "-m" ("--чексум") ба утилитаи семодул барои ба даст овардани хэшҳои SHA256 модулҳо, mcstrans илова карда шудааст. ба китобхонаи PCRE2 интиқол дода шудааст. Утилитаҳои нав барои кор бо сиёсатҳои дастрасӣ илова карда шуданд: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Сиёсати SELinux барои ҳифзи ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid ва wg-quick илова карда шуд.
  • Имконияти истифодаи муштарии Clevis (clevis-luks-systemd) барои ба таври худкор кушодани қисмҳои диски бо LUKS рамзгузоришуда ва дар марҳилаи охири боркунӣ насбшуда, бидуни истифодаи фармони "systemctl enable clevis-luks-askpass.path" илова карда шуд.
  • Маҷмӯаи асбобҳо барои таҳияи тасвирҳои система васеъ карда шудааст, то дастгирии боркунии тасвирҳо ба GCP (Google Cloud Platform), ҷойгиркунии тасвир мустақиман ба реестри контейнер, танзими андозаи қисмати /боркунӣ ва танзими параметрҳо (Blueprint) ҳангоми тавлиди тасвир васеъ карда шуд. (масалан, илова кардани бастаҳо ва эҷоди корбарон).
  • Утилити калидӣ барои аттестатсия (аслият ва мониторинги доимии якпорчагӣ)-и системаи беруна бо истифода аз технологияи TPM (Module Platform Trusted), масалан, барои тасдиқи ҳаққонияти дастгоҳҳои Edge ва IoT, ки дар макони беназорат ҷойгир аст, ки дастрасии беиҷозат имконпазир аст.
  • Нашри RHEL for Edge имкон медиҳад, ки утилитаи fdo-admin барои танзим кардани хидматҳои FDO (FIDO Device Onboard) ва эҷоди сертификатҳо ва калидҳо барои онҳо.
  • SSSD (System Security Services Demon) дастгирии кэшкунии дархостҳои SID (масалан, чекҳои GID/UID) дар хотираи оперативиро илова намуд, ки имкон дод, ки амалиёти нусхабардории миқдори зиёди файлҳо тавассути сервери Samba суръат бахшад. Дастгирии ҳамгироӣ бо Windows Server 2022 таъмин карда мешавад.
  • Дар OpenSSH андозаи ҳадди ақали калиди RSA бо 2048 бит маҳдуд аст ва китобхонаҳои NSS дигар калидҳои RSA-ро аз 1023 бит хурдтар дастгирӣ намекунанд. Барои танзими маҳдудиятҳои худ, параметри RequiredRSASize ба OpenSSH илова карда шудааст. Дастгирии иловагӣ барои усули мубодилаи калид [почтаи электронӣ ҳифз карда шудааст], тобовар ба ҳакерӣ дар компютерҳои квантӣ.
  • Маҷмӯаи асбобҳои ReaR (Relax-and-Recover) қобилияти иҷрои фармонҳои ихтиёриро пеш аз барқароршавӣ ва пас аз барқарорсозӣ илова кардааст.
  • Драйвер барои адаптерҳои Intel E800 Ethernet протоколҳои iWARP ва RoCE -ро дастгирӣ мекунад.
  • Бастаи нави httpd-core илова карда шуд, ки ба он маҷмӯи асосии ҷузъҳои httpd Apache интиқол дода шудааст, ки барои кор кардани сервери HTTP кифоя аст ва бо шумораи ҳадди ақали вобастагӣ алоқаманд аст. Бастаи httpd модулҳои иловагӣ ба монанди mod_systemd ва mod_brotli илова мекунад ва ҳуҷҷатҳоро дар бар мегирад.
  • Бастаи нави xmlstarlet илова карда шуд, ки он утилитаҳо барои таҳлил, табдил додан, тасдиқ кардан, истихроҷи маълумот ва таҳрири файлҳои XML-ро дар бар мегирад, ки ба grep, sed, awk, diff, patch ва join шабоҳат доранд, аммо барои XML ба ҷои файлҳои матнӣ.
  • Имкониятҳои нақшҳои система васеъ карда шуданд, масалан, нақши шабака дастгирӣ барои танзими қоидаҳои масир ва истифодаи API nmstate, нақши сабткунӣ дастгирии филтрро бо ифодаҳои муқаррарӣ (startmsg.regex, endmsg.regex), нақши нигаҳдорӣ дастгирии бахшҳоеро илова кард, ки барои онҳо фазои нигоҳдории динамикӣ ҷудо карда шудааст ("таъмини лоғар"), қобилияти идоракунӣ тавассути /etc/ssh/sshd_config ба нақши sshd илова карда шудааст, содироти омори иҷрои Postfix ба нақши метрикӣ, қобилияти баргардонидани конфигуратсияи қаблӣ ба нақши брандмауэр амалӣ карда шудааст ва дастгирии илова, навсозӣ ва несткунӣ вобаста ба ҳолат хидматҳо пешниҳод карда мешавад.
  • Маҷмӯи асбобҳо барои идоракунии контейнерҳои ҷудошуда, аз ҷумла бастаҳо ба монанди Podman, Buildah, Skopeo, crun ва runc нав карда шуд. Дастгирии GitLab Runner дар контейнерҳо бо Podman вақти корӣ илова карда шуд. Барои танзим кардани зерсистемаи шабакаи контейнерӣ, утилитаи netavark ва сервери DNS Aardvark таъмин карда мешаванд.
  • Дастгирии иловагии фармони ap-check ба mdevctl барои танзими дастрасии интиқол ба суръатбахшҳои крипто ба мошинҳои виртуалӣ.
  • Имконияти пешакии (Пешнамоиши технология) барои тасдиқи корбарон бо истифода аз провайдерҳои беруна (IdP, провайдери шахсият), ки васеъшавии протоколи OAuth 2.0 "Грант барои иҷозати дастгоҳ" -ро дастгирӣ мекунад, то токенҳои дастрасии OAuth ба дастгоҳҳо бидуни истифодаи браузери браузерро дастгирӣ кунад.
  • Барои сессияи GNOME дар асоси Wayland, Firefox биноҳое пешниҳод карда мешаванд, ки Wayland-ро истифода мебаранд. Сохтаҳо дар асоси X11, ки дар муҳити Wayland бо истифода аз ҷузъи XWayland иҷро мешаванд, дар бастаи алоҳидаи firefox-x11 ҷойгир карда мешаванд.
  • Сеанси дар асоси Wayland асосёфта ба таври нобаёнӣ барои системаҳои дорои GPUs Matrox фаъол карда мешавад (Wayland қаблан бо сабаби маҳдудиятҳо ва масъалаҳои иҷроиш, ки ҳоло ҳал шудаанд, бо Matrox GPUs истифода намешуданд).
  • Дастгирии GPU-ҳои ба протсессори насли 12-уми Intel Core муттаҳидшуда, аз ҷумла Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 ва G7400T, Intel Celeron G6900 ва G6900T Intel Core i5-12450HX-9i - Intel Core i12950-3HX-1220i - Intel Core i7- 1280Р. Дастгирии иловашуда барои AMD Radeon RX 6[345]00 ва AMD Ryzen 5/7/9 6[689]00 GPU.
  • Барои назорат кардани ворид кардани муҳофизат аз осебпазирӣ ба механизми MMIO (Memory Mapped Input Output) параметри пурборкунии ядро ​​​​"mmio_stale_data" амалӣ карда мешавад, ки метавонад қиматҳои "пур" -ро гирад (тоза кардани буферҳо ҳангоми гузаштан ба фазои корбар ва имкон медиҳад). дар VM), "full,nosmt" (ҳамчун "пур" + ба таври иловагӣ SMT/Hyper-Threads-ро ғайрифаъол мекунад) ва "хомӯш" (муҳофизат ғайрифаъол аст).
  • Барои назорат кардани фарогирии муҳофизат аз осебпазирии Retbleed, параметри пурборкунандаи ядро ​​"retbleed" амалӣ карда шудааст, ки тавассути он шумо метавонед муҳофизатро ғайрифаъол кунед ("хомӯш") ё алгоритми бастани осебпазириро (auto, nosmt, ibpb, unret) интихоб кунед.
  • Параметри боркунии ядрои acpi_sleep ҳоло имконоти нави идоракунии ҳолати хобро дастгирӣ мекунад: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable ва nobl.
  • Қисми зиёди драйверҳои нав барои дастгоҳҳои шабакавӣ, системаҳои нигоҳдорӣ ва чипҳои графикӣ илова карда шуданд.
  • Таъмини идомаи дастгирии таҷрибавӣ (Пешнамоиши технологӣ) барои KTLS (амалӣ дар сатҳи ядрои TLS), VPN WireGuard, Intel SGX (Extensions Software Guard), Intel IDXD (Streaming Data Accelerator), DAX (дастрасии мустақим) барои ext4 ва XFS, AMD SEV ва SEV -ES дар гипервизори KVM, хидматрасонии системавӣ, менеҷери нигаҳдории Stratis, Sigstore барои тафтиши контейнерҳо бо истифода аз имзоҳои рақамӣ, баста бо муҳаррири графикии GIMP 2.99.8, танзимоти MPTCP (Multipath TCP) тавассути NetworkManager, ACME (Шаҳодатномаи худкор) Идоракунии муҳити зист) серверҳо, virtio-mem, гипервизори KVM барои ARM64.
  • Маҷмӯи абзорҳои GTK 2 ва бастаҳои алоқаманди он adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules ва hexchat бекор карда шудаанд. Сервери X.org бекор карда шудааст (RHEL 9 ба таври нобаёнӣ сессияи GNOME-ро дар асоси Wayland пешниҳод мекунад), ки дар филиали навбатии RHEL хориҷ карда мешавад, аммо қобилияти иҷро кардани замимаҳои X11-ро аз сессияи Wayland бо истифода аз Сервери XWayland DDX.

Манбаъ: opennet.ru

Илова Эзоҳ