Kasunod ng paglabas ng Red Hat Enterprise Linux Nailathala na ang 9.2, isang update sa dating sangay ng Red Hat Enterprise. Linux 8.8, na pinapanatili nang kasabay ng sangay ng RHEL 9.x at susuportahan hanggang hindi bababa sa 2029. Ang mga build ng pag-install ay inihahanda para sa mga arkitektura ng x86_64, s390x (IBM System z), ppc64le at Aarch64, ngunit maaari lamang i-download ng mga rehistradong gumagamit ng Red Hat Customer Portal (maaari ring gamitin ang mga imahe ng ISO). CentOS (Stream 9 at mga libreng RHEL build para sa mga developer). Mga mapagkukunan ng pakete ng Red Hat Enterprise RPM Linux 8 ang ipinamamahagi sa pamamagitan ng isang Git repository CentOS.
Ang mga bagong release ay inihanda ayon sa isang development cycle, na may mga release na nagaganap kalahating taon sa mga paunang natukoy na oras. Hanggang 2024, ang sangay ng 8.x ay magiging ganap na suporta, kabilang ang mga pagpapahusay sa pagganap. Pagkatapos, lilipat ito sa pagpapanatili, kung saan lilipat ang focus sa mga pag-aayos ng bug at seguridad, na may maliliit na pagpapahusay na nauugnay sa suporta para sa mahahalagang hardware system.
Mga pangunahing pagbabago:
- Na-update na server at system packages: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
- Kasama sa release ang mga bagong bersyon ng mga compiler at developer tool: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1.
- Ang mga setting ng FIPS mode ay binago upang sumunod sa pamantayang FIPS 140-3. Ang 3DES, ECDH, at FFDH ay hindi pinagana, ang minimum na HMAC key size ay limitado sa 112 bits, at ang minimum na RSA key size ay limitado sa 2048 bits, at ang SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224, at SHA3ndom na hashes ay hindi pinagana. generator.
- Mga Patakaran sa SELinux na-update upang suportahan ang systemd-socket-proxyd.
- Ang yum package manager ay nagpapatupad ng offline-upgrade na command para sa paglalapat ng mga update sa system offline. Ang offline na pag-update ay kinabibilangan ng pag-download muna ng mga bagong package gamit ang command na "yum offline-upgrade download," na sinusundan ng "yum offline-upgrade reboot" upang i-reboot ang system sa isang minimal na kapaligiran at i-install ang mga kasalukuyang update nang hindi nakakasagabal sa iba pang mga daloy ng trabaho. Matapos makumpleto ang pag-install ng pag-update, mag-reboot ang system sa normal na kapaligiran sa pagtatrabaho. Kapag nagda-download ng mga package para sa offline na pag-update, maaari kang maglapat ng mga filter, gaya ng "--advisory," "--security," at "--bugfix."
- Isang bagong sync4l package ang idinagdag para gamitin ang SyncE (Synchronous Ethernet) frequency synchronization technology, na sinusuportahan sa ilang network card at network switch, na nagpapahusay sa kahusayan ng data exchange sa RAN (Radio Access Network) na mga application sa pamamagitan ng mas tumpak na pag-synchronize ng oras.
- Ang framework ng fapolicyd (File Access Policy Daemon), na nagbibigay-daan sa iyong matukoy kung aling mga program ang maaaring patakbuhin ng isang partikular na user, ay na-update gamit ang bagong configuration file, /etc/fapolicyd/rpm-filter.conf. Ginagamit ang file na ito upang i-configure ang listahan ng mga file mula sa database ng manager ng package ng RPM na pinoproseso ng fapolicyd. Halimbawa, ang bagong configuration file ay maaaring gamitin upang ibukod ang mga partikular na application na naka-install sa pamamagitan ng RPM package manager mula sa mga patakaran sa pag-access.
- Sa kernel, kapag naglalagay ng impormasyon tungkol sa isang natukoy na SYN flood sa log, ang impormasyon tungkol sa IP address na tumanggap ng koneksyon ay ibinibigay upang gawing simple ang pagtukoy ng flood target sa mga system na may mga handler na nakatali sa iba't ibang paraan. Mga IP address.
- Nagdagdag ng tungkulin ng system para sa toolkit ng podman, na nagbibigay-daan sa pamamahala ng mga setting ng Podman, mga container, at mga serbisyo ng systemd na nagpapatakbo ng mga container ng Podman. Sinusuportahan na ngayon ng Podman ang pagbuo ng mga kaganapan sa pag-audit, pagpapagana ng mga pre-exec hook (/usr/libexec/podman/pre-exec-hooks at /etc/containers/pre-exec-hooks), at paggamit ng format na Sigstore para sa pag-imbak ng mga digital na lagda kasama ng mga larawan ng container.
- Ang toolkit ng container-tools para sa pamamahala ng mga nakahiwalay na container ay na-update, kasama ang mga package gaya ng Podman, Buildah, Skopeo, crun, at runc.
- Nagdagdag ng toolbox utility, na nagbibigay-daan sa iyong maglunsad ng karagdagang nakahiwalay na kapaligiran na maaaring i-configure gamit ang karaniwang DNF package manager. Patakbuhin lang ng mga developer ang command na "toolbox create", pagkatapos ay maaari silang pumasok sa nilikhang kapaligiran anumang oras gamit ang command na "toolbox enter" at mag-install ng anumang mga package gamit ang yum utility.
- Nagdagdag ng suporta para sa pagbuo ng mga imahe sa vhd format na ginamit sa Microsoft Azure para sa ARM64 architecture.
- Sinusuportahan na ngayon ng SSSD (System Security Services Daemon) ang pag-convert ng mga pangalan ng home directory sa lowercase (sa pamamagitan ng paggamit ng "%h" substitution sa override_homedir attribute na tinukoy sa /etc/sssd/sssd.conf). Bukod pa rito, maaari na ngayong baguhin ng mga user ang kanilang mga password na nakaimbak sa LDAP (sa pamamagitan ng pagtatakda ng katangian ng ldap_pwd_policy sa /etc/sssd/sssd.conf sa "shadow").
- Nagpapatupad ang Glibc ng bagong dynamic sorting algorithm (DSO), na gumagamit ng depth-first search (DFS) para tugunan ang mga isyu sa performance kapag humahawak ng cyclic dependencies. Para piliin ang DSO sorting algorithm, available ang glibc.rtld.dynamic_sort=2 parameter. Ang parameter na ito ay maaaring itakda sa "1" upang bumalik sa lumang algorithm.
- Ang rteval utility ay nagbibigay ng isang buod na pagpapakita ng mga pag-load ng programa, mga thread, at mga CPU na ginamit upang isagawa ang mga thread na ito.
- Ang oslat utility ay na-update na may mga karagdagang opsyon para sa pagsukat ng mga pagkaantala.
- Nagdagdag ng mga bagong driver para sa SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g para sa KVM, HP iLO/iLO2.
- Ang pang-eksperimentong suporta para sa mga discrete Intel Arc graphics card (DG2/Alchemist) ay idinagdag. Upang paganahin ang hardware acceleration sa mga card na ito, tukuyin ang PCI ID ng card habang nag-boot sa pamamagitan ng kernel parameter na "i915.force_probe=pci-id."
- Ang inkscape package na inkscape1 ay pinalitan ng inkscape1, na gumagamit ng Python 3. Ang bersyon ng Inkscape ay na-update mula 0.92 hanggang 1.0.
- Nagbibigay na ngayon ang Kiosk mode ng kakayahang gamitin ang GNOME on-screen na keyboard.
- Sinusuportahan na ngayon ng libsoup library at ng Evolution mail client ang pagpapatunay sa Microsoft Exchange Server gamit ang NTLMv2 protocol.
- Nag-aalok na ngayon ang GNOME ng kakayahang i-customize ang menu ng konteksto na ipinapakita kapag nag-right-click ka sa desktop. Ang mga user ay maaari na ngayong magdagdag ng mga item sa menu upang ilunsad ang mga custom na command.
- Pinapayagan ng GNOME ang pag-disable ng shift mga virtual na desktop sa pamamagitan ng paggalaw pataas o pababa gamit ang tatlong daliri sa touchpad.
- Patuloy na nagbibigay ng pang-eksperimentong (Technology Preview) na suporta para sa AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX sa ext4 at xfs, Systemdccel-resolved, iFSX, na-resolve ng systemd, iFSX, Guardctensions ), N VMe/TCP, DNSSEC, GNOME sa ARM64 at IBM Z system, AMD SEV para sa KVM, Intel vGPU, Toolbox.
Pinagmulan: opennet.ru
