🥇การเปิดตัวการแจกจ่าย Red Hat Enterprise Linux 9.1

Red Hat ได้เผยแพร่การเปิดตัว Red Hat Enterprise Linux 9.1 อิมเมจการติดตั้งสำเร็จรูปพร้อมใช้งานสำหรับผู้ใช้ Red Hat Customer Portal ที่ลงทะเบียนแล้ว (อิมเมจ ISO ของ CentOS Stream 9 ยังสามารถใช้เพื่อประเมินฟังก์ชันการทำงานได้) รุ่นนี้ออกแบบมาสำหรับสถาปัตยกรรม x86_64, s390x (IBM System z), ppc64le และ Aarch64 (ARM64) ซอร์สโค้ดสำหรับแพ็คเกจ Red Hat Enterprise Linux 9 rpm มีอยู่ในที่เก็บ CentOS Git

สาขา RHEL 9 ได้รับการพัฒนาด้วยกระบวนการพัฒนาที่เปิดกว้างมากขึ้นและใช้ฐานแพ็คเกจ CentOS Stream 9 เป็นพื้นฐาน CentOS Stream อยู่ในตำแหน่งที่เป็นโครงการอัปสตรีมสำหรับ RHEL ช่วยให้ผู้เข้าร่วมบุคคลที่สามสามารถควบคุมการเตรียมแพ็คเกจสำหรับ RHEL เสนอการเปลี่ยนแปลงและมีอิทธิพลต่อการตัดสินใจ ตามรอบการสนับสนุน 10 ปีสำหรับการจัดจำหน่าย RHEL 9 จะได้รับการสนับสนุนจนถึงปี 2032

การเปลี่ยนแปลงที่สำคัญ:

แพ็คเกจเซิร์ฟเวอร์และระบบที่อัปเดต: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, แซมบ้า XNUMX
องค์ประกอบประกอบด้วยคอมไพเลอร์และเครื่องมือเวอร์ชันใหม่สำหรับนักพัฒนา: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk และ java-7.0-openjdk ยังคงจัดส่งต่อไป), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
การปรับปรุงที่นำมาใช้ในเคอร์เนล Linux 5.15 และ 5.16 ได้ถูกถ่ายโอนไปยังระบบย่อย eBPF (Berkeley Packet Filter) แล้ว ตัวอย่างเช่น สำหรับโปรแกรม BPF ความสามารถในการร้องขอและประมวลผลเหตุการณ์ตัวจับเวลาได้ถูกนำมาใช้ ความสามารถในการรับและตั้งค่าตัวเลือกซ็อกเก็ตสำหรับ setockopt รองรับการเรียกฟังก์ชันโมดูลเคอร์เนล โครงสร้างการจัดเก็บข้อมูลที่น่าจะเป็น (แผนที่ BPF) ตัวกรองบานได้รับ เสนอและเพิ่มความสามารถในการผูกแท็กกับพารามิเตอร์ฟังก์ชันแล้ว
ชุดแพตช์สำหรับระบบเรียลไทม์ที่ใช้ในเคอร์เนล kernel-rt ได้รับการอัพเดตเป็นสถานะที่สอดคล้องกับเคอร์เนล 5.15-rt
การใช้งานโปรโตคอล MPTCP (MultiPath TCP) ซึ่งใช้ในการจัดระเบียบการทำงานของการเชื่อมต่อ TCP พร้อมการส่งแพ็กเก็ตพร้อมกันไปตามหลายเส้นทางผ่านอินเทอร์เฟซเครือข่ายที่แตกต่างกัน ได้รับการอัปเดตแล้ว การเปลี่ยนแปลงที่สืบทอดมาจากเคอร์เนล Linux 5.19 (เช่น เพิ่มการรองรับการย้อนกลับการเชื่อมต่อ MPTCP เป็น TCP ปกติ และเสนอ API สำหรับจัดการสตรีม MPTCP จากพื้นที่ผู้ใช้)
บนระบบที่มีโปรเซสเซอร์ ARM, AMD และ Intel 64 บิต สามารถเปลี่ยนพฤติกรรมของโหมดเรียลไทม์ในเคอร์เนลขณะรันไทม์ได้โดยการเขียนชื่อโหมดลงในไฟล์ “/sys/kernel/debug/sched/preempt ” หรือในเวลาบูตผ่านพารามิเตอร์เคอร์เนล “preempt=” (ไม่รองรับโหมดสมัครใจและโหมดเต็ม)
การตั้งค่าตัวโหลดการบูต GRUB มีการเปลี่ยนแปลงเพื่อซ่อนเมนูการบูตตามค่าเริ่มต้น โดยเมนูจะแสดงหากการบูตครั้งก่อนล้มเหลว หากต้องการแสดงเมนูระหว่างการบูต คุณสามารถกดปุ่ม Shift ค้างไว้หรือกดปุ่ม Esc หรือ F8 เป็นระยะๆ หากต้องการปิดใช้งานการซ่อน คุณสามารถใช้คำสั่ง "grub2-editenv - unset menu_auto_hide"
เพิ่มการสนับสนุนสำหรับการสร้างนาฬิกาฮาร์ดแวร์เสมือน (PHC, PTP Hardware Clocks) ลงในไดรเวอร์ PTP (Precision Time Protocol) แล้ว
เพิ่มคำสั่ง modulesync ซึ่งโหลดแพ็คเกจ RPM จากโมดูลและสร้างพื้นที่เก็บข้อมูลในไดเร็กทอรีการทำงานพร้อมข้อมูลเมตาที่จำเป็นสำหรับการติดตั้งแพ็คเกจโมดูล
Tuned บริการสำหรับการตรวจสอบความสมบูรณ์ของระบบและการเพิ่มประสิทธิภาพโปรไฟล์เพื่อประสิทธิภาพสูงสุดตามโหลดปัจจุบัน ให้ความสามารถในการใช้แพ็คเกจโปรไฟล์ที่ปรับแต่งแล้วแบบเรียลไทม์เพื่อแยกแกน CPU และจัดเตรียมเธรดแอปพลิเคชันพร้อมทรัพยากรที่มีอยู่ทั้งหมด
NetworkManager ดำเนินการแปลโปรไฟล์การเชื่อมต่อจากรูปแบบการตั้งค่า ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) เป็นรูปแบบตามไฟล์คีย์ไฟล์ หากต้องการย้ายโปรไฟล์ คุณสามารถใช้คำสั่ง "ย้ายการเชื่อมต่อ nmcli"
ชุดเครื่องมือ SELinux ได้รับการอัปเดตเป็นรุ่น 3.4 ซึ่งปรับปรุงประสิทธิภาพของการติดป้ายกำกับใหม่เนื่องจากการทำงานแบบขนาน ตัวเลือก "-m" (“--checksum") ได้ถูกเพิ่มลงในยูทิลิตี้ semodule เพื่อรับแฮช SHA256 ของโมดูล mcstrans ถูกโอนไปยังไลบรารี PCRE2 แล้ว มีการเพิ่มยูทิลิตี้ใหม่สำหรับการทำงานกับนโยบายการเข้าถึง: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition เพิ่มนโยบาย SELinux เพื่อปกป้องบริการ ksm, nm-priv-helper, rhcd, Stalld, systemd-network-generator, targetclid และ wg-quick
เพิ่มความสามารถในการใช้ไคลเอ็นต์ Clevis (clevis-luks-systemd) เพื่อปลดล็อกพาร์ติชันดิสก์ที่เข้ารหัสด้วย LUKS โดยอัตโนมัติและติดตั้งที่ขั้นตอนการบูตล่าช้า โดยไม่จำเป็นต้องใช้คำสั่ง "systemctl เปิดใช้งาน clevis-luks-askpass.path"
ชุดเครื่องมือสำหรับการเตรียมอิมเมจระบบได้รับการขยายให้ครอบคลุมการรองรับการโหลดรูปภาพลงใน GCP (แพลตฟอร์ม Google Cloud) การวางรูปภาพลงในรีจิสตรีของคอนเทนเนอร์โดยตรง การปรับขนาดของพาร์ติชัน /boot และการปรับพารามิเตอร์ (พิมพ์เขียว) ในระหว่างการสร้างอิมเมจ (เช่น การเพิ่มแพ็คเกจและการสร้างผู้ใช้)
เพิ่มยูทิลิตี้ keylime สำหรับการรับรอง (การตรวจสอบความถูกต้องและการตรวจสอบความสมบูรณ์อย่างต่อเนื่อง) ของระบบภายนอกโดยใช้เทคโนโลยี TPM (Trusted Platform Module) เช่น เพื่อตรวจสอบความถูกต้องของอุปกรณ์ Edge และ IoT ที่อยู่ในตำแหน่งที่ไม่มีการควบคุมซึ่งสามารถเข้าถึงการเข้าถึงโดยไม่ได้รับอนุญาตได้
RHEL สำหรับ Edge edition ให้ความสามารถในการใช้ยูทิลิตี fdo-admin เพื่อกำหนดค่าบริการ FDO (FIDO Device Onboard) และสร้างใบรับรองและคีย์สำหรับบริการเหล่านั้น
SSSD (System Security Services Daemon) เพิ่มการสนับสนุนสำหรับการแคชคำขอ SID (เช่น การตรวจสอบ GID/UID) ใน RAM ซึ่งทำให้สามารถเร่งการคัดลอกไฟล์จำนวนมากผ่านเซิร์ฟเวอร์ Samba ได้ มีการรองรับการรวมเข้ากับ Windows Server 2022
В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [ป้องกันอีเมล]ทนทานต่อการแฮ็กบนคอมพิวเตอร์ควอนตัม
ชุดเครื่องมือ ReaR (Relax-and-Recover) ได้เพิ่มความสามารถในการดำเนินการคำสั่งที่กำหนดเองก่อนและหลังการกู้คืน
ไดรเวอร์สำหรับอะแดปเตอร์ Intel E800 Ethernet รองรับโปรโตคอล iWARP และ RoCE
มีการเพิ่มแพ็คเกจ httpd-core ใหม่ ซึ่งมีการย้ายชุดหลักของส่วนประกอบ Apache httpd ซึ่งเพียงพอที่จะเรียกใช้เซิร์ฟเวอร์ HTTP และเชื่อมโยงกับจำนวนการขึ้นต่อกันขั้นต่ำ แพ็คเกจ httpd เพิ่มโมดูลเพิ่มเติม เช่น mod_systemd และ mod_brotli และรวมถึงเอกสารประกอบ
เพิ่มแพ็คเกจ xmlstarlet ใหม่ซึ่งรวมถึงยูทิลิตี้สำหรับการแยกวิเคราะห์ การแปลง การตรวจสอบ การแยกข้อมูล และการแก้ไขไฟล์ XML คล้ายกับ grep, sed, awk, diff, patch และ join แต่สำหรับ XML แทนที่จะเป็นไฟล์ข้อความ
ความสามารถของบทบาทของระบบได้รับการขยาย เช่น บทบาทของเครือข่ายได้เพิ่มการสนับสนุนสำหรับการตั้งค่ากฎการกำหนดเส้นทางและการใช้ nmstate API บทบาทการบันทึกได้เพิ่มการสนับสนุนสำหรับการกรองด้วยนิพจน์ทั่วไป (startmsg.regex, endmsg.regex) บทบาทการจัดเก็บข้อมูลได้เพิ่มการสนับสนุนสำหรับส่วนที่พื้นที่จัดเก็บข้อมูลที่จัดสรรแบบไดนามิก (“การจัดเตรียมแบบบาง”) ความสามารถในการจัดการผ่าน /etc/ssh/sshd_config ถูกเพิ่มให้กับบทบาท sshd การส่งออกสถิติประสิทธิภาพ Postfix ได้รับการเพิ่มลงใน บทบาทเมตริก ความสามารถในการเขียนทับการกำหนดค่าก่อนหน้านี้ได้ถูกนำไปใช้กับบทบาทไฟร์วอลล์ และมีการรองรับการเพิ่ม อัปเดต และลบ โดยขึ้นอยู่กับสถานะ
ชุดเครื่องมือสำหรับการจัดการคอนเทนเนอร์แบบแยกได้รับการอัปเดต รวมถึงแพ็คเกจต่างๆ เช่น Podman, Buildah, Skopeo, crun และ runc เพิ่มการรองรับ GitLab Runner ในคอนเทนเนอร์ด้วยรันไทม์ Podman ในการกำหนดค่าระบบย่อยเครือข่ายคอนเทนเนอร์ จะมีการจัดเตรียมยูทิลิตี้ netavark และเซิร์ฟเวอร์ Aardvark DNS
เพิ่มการรองรับคำสั่ง ap-check ไปยัง mdevctl เพื่อกำหนดค่าการส่งต่อการเข้าถึงตัวเร่งความเร็ว crypto ไปยังเครื่องเสมือน
เพิ่มความสามารถเบื้องต้น (ตัวอย่างเทคโนโลยี) ในการตรวจสอบสิทธิ์ผู้ใช้โดยใช้ผู้ให้บริการภายนอก (IdP, ผู้ให้บริการข้อมูลประจำตัว) ที่รองรับส่วนขยายโปรโตคอล OAuth 2.0 “การให้สิทธิ์อนุญาตอุปกรณ์” เพื่อมอบโทเค็นการเข้าถึง OAuth ไปยังอุปกรณ์โดยไม่ต้องใช้เบราว์เซอร์
สำหรับเซสชั่น GNOME ที่ใช้ Wayland นั้น Firefox บิวด์ที่ใช้ Wayland เตรียมไว้ให้ การสร้างตาม X11 ซึ่งดำเนินการในสภาพแวดล้อม Wayland โดยใช้ส่วนประกอบ XWayland จะถูกวางไว้ในแพ็คเกจ firefox-x11 ที่แยกต่างหาก
เซสชันตาม Wayland ถูกเปิดใช้งานตามค่าเริ่มต้นสำหรับระบบที่มี Matrox GPU (ก่อนหน้านี้ Wayland ไม่เคยใช้กับ Matrox GPU เนื่องจากข้อจำกัดและปัญหาด้านประสิทธิภาพ ซึ่งขณะนี้ได้รับการแก้ไขแล้ว)
รองรับ GPU ที่รวมอยู่ในโปรเซสเซอร์ Intel Core เจนเนอเรชั่น 12 รวมถึง Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 และ G7400T, Intel Celeron G6900 และ G6900T Intel Core i5-12450HX - i9-12950HX และ Intel Core i3-1220P - i7- 1280P. เพิ่มการรองรับ GPU AMD Radeon RX 6[345]00 และ AMD Ryzen 5/7/9 6[689]00
เพื่อควบคุมการรวมการป้องกันช่องโหว่ในกลไก MMIO (Memory Mapped Input Output) พารามิเตอร์การบูตเคอร์เนล "mmio_stale_data" จะถูกนำไปใช้ซึ่งสามารถรับค่า "เต็ม" (เปิดใช้งานการทำความสะอาดบัฟเฟอร์เมื่อย้ายไปยังพื้นที่ผู้ใช้และ ใน VM), "full,nosmt" ( เป็น "full" + ปิดใช้งาน SMT/Hyper-Threads เพิ่มเติม) และ "ปิด" (ปิดใช้งานการป้องกัน)
เพื่อควบคุมการรวมการป้องกันช่องโหว่ Retbleed จึงมีการนำพารามิเตอร์การบูตเคอร์เนล “retbleed” มาใช้ ซึ่งคุณสามารถปิดใช้งานการป้องกัน (“ปิด”) หรือเลือกอัลกอริธึมการบล็อกช่องโหว่ (auto, nosmt, ibpb, unret)
ขณะนี้พารามิเตอร์การบูตเคอร์เนล acpi_sleep รองรับตัวเลือกใหม่สำหรับการควบคุมโหมดสลีป: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable และ nobl
เพิ่มไดรเวอร์ใหม่จำนวนมากสำหรับอุปกรณ์เครือข่าย ระบบจัดเก็บข้อมูล และชิปกราฟิก
การสนับสนุนการทดลอง (ตัวอย่างเทคโนโลยี) อย่างต่อเนื่องสำหรับ KTLS (การใช้งาน TLS ระดับเคอร์เนล), VPN WireGuard, Intel SGX (ส่วนขยายการป้องกันซอฟต์แวร์), Intel IDXD (ตัวเร่งความเร็วการสตรีมข้อมูล), DAX (การเข้าถึงโดยตรง) สำหรับ ext4 และ XFS, AMD SEV และ SEV -ES ในไฮเปอร์ไวเซอร์ KVM, บริการที่แก้ไขโดยระบบ, ตัวจัดการพื้นที่เก็บข้อมูล Stratis, Sigstore สำหรับการตรวจสอบคอนเทนเนอร์โดยใช้ลายเซ็นดิจิทัล, แพ็คเกจด้วยโปรแกรมแก้ไขกราฟิก GIMP 2.99.8, การตั้งค่า MPTCP (Multipath TCP) ผ่าน NetworkManager, ACME (ใบรับรองอัตโนมัติ สภาพแวดล้อมการจัดการ) เซิร์ฟเวอร์ virtio-mem ซึ่งเป็นไฮเปอร์ไวเซอร์ KVM สำหรับ ARM64
ชุดเครื่องมือ GTK 2 และแพ็คเกจที่เกี่ยวข้อง adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules และ hexchat เลิกใช้แล้ว เซิร์ฟเวอร์ X.org เลิกใช้แล้ว (RHEL 9 เสนอเซสชัน GNOME ที่ใช้ Wayland ตามค่าเริ่มต้น) ซึ่งมีแผนที่จะถูกลบออกในสาขาหลักถัดไปของ RHEL แต่จะยังคงความสามารถในการเรียกใช้แอปพลิเคชัน X11 จากเซสชัน Wayland โดยใช้ เซิร์ฟเวอร์ XWayland DDX

ที่มา: opennet.ru

การเปิดตัว Red Hat Enterprise Linux 9.1

เพิ่มความคิดเห็น ยกเลิกการตอบ