ProHoster > Blog > balita sa internet > Paglabas ng pamamahagi ng Red Hat Enterprise Linux 9.1

Paglabas ng pamamahagi ng Red Hat Enterprise Linux 9.1

Inilathala ng Red Hat ang pagpapalabas ng pamamahagi ng Red Hat Enterprise Linux 9.1. Available ang mga handa na larawan sa pag-install sa mga rehistradong user ng Red Hat Customer Portal (maaari ding gamitin ang mga imahe ng CentOS Stream 9 iso upang suriin ang functionality). Ang release ay dinisenyo para sa x86_64, s390x (IBM System z), ppc64le at Aarch64 (ARM64) na mga arkitektura. Ang source code para sa Red Hat Enterprise Linux 9 rpm packages ay available sa CentOS Git repository.

Ang sangay ng RHEL 9 ay binuo na may mas bukas na proseso ng pag-unlad at ginagamit ang CentOS Stream 9 package base bilang batayan nito. Ang CentOS Stream ay nakaposisyon bilang isang upstream na proyekto para sa RHEL, na nagpapahintulot sa mga third-party na kalahok na kontrolin ang paghahanda ng mga pakete para sa RHEL, ipanukala ang kanilang mga pagbabago at impluwensyahan ang mga desisyong ginawa. Alinsunod sa 10-taong ikot ng suporta para sa pamamahagi, ang RHEL 9 ay susuportahan hanggang 2032.

Mga pangunahing pagbabago:

  • Mga na-update na server at system packages: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, lsvpd 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Kasama sa komposisyon ang mga bagong bersyon ng mga compiler at tool para sa mga developer: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk at java-7.0-openjdk ay patuloy din sa pagpapadala), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutil XNUMX.
  • Ang mga pagpapahusay na ipinatupad sa Linux kernels 5.15 at 5.16 ay inilipat sa eBPF (Berkeley Packet Filter) subsystem. Halimbawa, para sa mga programa ng BPF, ang kakayahang humiling at magproseso ng mga kaganapan sa timer ay ipinatupad, ang kakayahang tumanggap at magtakda ng mga opsyon sa socket para sa setsockopt, suporta para sa pagtawag sa mga function ng kernel module, isang probabilistic data storage structure (BPF map) bloom filter ay nai-bloom filter. iminungkahi, at ang kakayahang magbigkis ng mga tag sa mga parameter ng paggana ay naidagdag.
  • Ang hanay ng mga patch para sa mga real-time na system na ginamit sa kernel-rt kernel ay na-update sa isang estado na naaayon sa 5.15-rt kernel.
  • Ang pagpapatupad ng protocol ng MPTCP (MultiPath TCP), na ginamit upang ayusin ang pagpapatakbo ng isang koneksyon sa TCP sa paghahatid ng mga packet nang sabay-sabay sa ilang mga ruta sa pamamagitan ng iba't ibang mga interface ng network, ay na-update. Ang mga pagbabagong dinala mula sa Linux kernel 5.19 (halimbawa, nagdagdag ng suporta para sa pagbabalik ng mga koneksyon sa MPTCP sa regular na TCP at nagmungkahi ng isang API para sa pamamahala ng mga stream ng MPTCP mula sa espasyo ng user).
  • Sa mga system na may 64-bit ARM, AMD at Intel processors, posibleng baguhin ang gawi ng Real-Time mode sa kernel sa runtime sa pamamagitan ng pagsusulat ng pangalan ng mode sa file na β€œ/sys/kernel/debug/sched/preempt ” o sa oras ng pag-boot sa pamamagitan ng kernel parameter na β€œpreempt=" (wala, boluntaryo at buong mode ang sinusuportahan).
  • Ang mga setting ng GRUB boot loader ay binago upang itago ang boot menu bilang default, na ipinapakita ng menu kung nabigo ang isang nakaraang boot. Upang ipakita ang menu sa panahon ng boot, maaari mong pindutin nang matagal ang Shift key o pana-panahong pindutin ang Esc o F8 key. Upang huwag paganahin ang pagtatago, maaari mong gamitin ang command na "grub2-editenv - unset menu_auto_hide".
  • Ang suporta para sa paglikha ng mga virtual na orasan ng hardware (PHC, PTP Hardware Clocks) ay idinagdag sa driver ng PTP (Precision Time Protocol).
  • Nagdagdag ng modulesync command, na naglo-load ng mga RPM package mula sa mga module at gumagawa ng repository sa working directory na may metadata na kinakailangan para sa pag-install ng mga module package
  • Ang Tuned, isang serbisyo para sa pagsubaybay sa kalusugan ng system at pag-optimize ng mga profile para sa maximum na performance batay sa kasalukuyang pag-load, ay nagbibigay ng kakayahang gamitin ang tuned-profiles-realtime package para ihiwalay ang mga core ng CPU at magbigay ng mga application thread ng lahat ng magagamit na mapagkukunan.
  • Ipinapatupad ng NetworkManager ang pagsasalin ng mga profile ng koneksyon mula sa format ng mga setting ng ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) sa isang format batay sa keyfile file. Upang mag-migrate ng mga profile, maaari mong gamitin ang command na "nmcli connection migrate".
  • Ang toolkit ng SELinux ay na-update upang ilabas ang 3.4, na nagpapahusay sa pagganap ng relabeling dahil sa parallelization ng mga operasyon, ang opsyon na β€œ-m” (β€œ--checksum”) ay idinagdag sa semodule utility upang makakuha ng SHA256 na mga hash ng mga module, mcstrans ay inilipat sa PCRE2 library. Ang mga bagong utility para sa pagtatrabaho sa mga patakaran sa pag-access ay naidagdag: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Nagdagdag ng mga patakaran ng SELinux para protektahan ang ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid at wg-quick na serbisyo.
  • Idinagdag ang kakayahang gamitin ang Clevis client (clevis-luks-systemd) upang awtomatikong i-unlock ang mga partition ng disk na naka-encrypt gamit ang LUKS at naka-mount sa huling yugto ng boot, nang hindi kinakailangang gamitin ang command na "systemctl enable clevis-luks-askpass.path".
  • Ang toolkit para sa paghahanda ng mga larawan ng system ay pinalawak upang isama ang suporta para sa pag-load ng mga larawan sa GCP (Google Cloud Platform), paglalagay ng larawan nang direkta sa container registry, pagsasaayos ng laki ng /boot partition, at pagsasaayos ng mga parameter (Blueprint) sa panahon ng pagbuo ng larawan (halimbawa, pagdaragdag ng mga pakete at paglikha ng mga user).
  • Idinagdag ang keylime utility para sa pagpapatunay (pagpapatotoo at patuloy na pagsubaybay sa integridad) ng isang panlabas na sistema gamit ang teknolohiyang TPM (Trusted Platform Module), halimbawa, upang i-verify ang pagiging tunay ng mga Edge at IoT device na matatagpuan sa isang hindi nakokontrol na lokasyon kung saan posible ang hindi awtorisadong pag-access.
  • Ang RHEL para sa Edge na edisyon ay nagbibigay ng kakayahang gamitin ang fdo-admin utility para i-configure ang mga serbisyo ng FDO (FIDO Device Onboard) at gumawa ng mga certificate at key para sa kanila.
  • Nagdagdag ang SSSD (System Security Services Daemon) ng suporta para sa pag-cache ng mga kahilingan sa SID (halimbawa, mga pagsusuri sa GID/UID) sa RAM, na naging posible upang mapabilis ang mga operasyon ng pagkopya para sa isang malaking bilang ng mga file sa pamamagitan ng Samba server. Ang suporta para sa pagsasama sa Windows Server 2022 ay ibinigay.
  • Π’ OpenSSH ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ RSA-ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ 2048 Π±ΠΈΡ‚Π°ΠΌΠΈ, Π° Π² Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°Ρ… NSS ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΊΠ»ΡŽΡ‡Π΅ΠΉ RSA, Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΅ 1023 Π±ΠΈΡ‚. Для настройки собствСнных ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ Π² OpenSSH Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ RequiredRSASize. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΌΠ΅Ρ‚ΠΎΠ΄Π° ΠΎΠ±ΠΌΠ΅Π½Π° ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ [protektado ng email], lumalaban sa pag-hack sa mga quantum computer.
  • Ang toolkit ng ReaR (Relax-and-Recover) ay nagdagdag ng kakayahang magsagawa ng mga di-makatwirang utos bago at pagkatapos ng pagbawi.
  • Ang driver para sa mga adaptor ng Intel E800 Ethernet ay sumusuporta sa mga protocol ng iWARP at RoCE.
  • Isang bagong httpd-core package ang naidagdag, kung saan inilipat ang isang core set ng Apache httpd component, sapat na para magpatakbo ng HTTP server at nauugnay sa isang minimum na bilang ng mga dependency. Ang httpd package ay nagdaragdag ng mga karagdagang module tulad ng mod_systemd at mod_brotli at may kasamang dokumentasyon.
  • Nagdagdag ng bagong package na xmlstarlet, na kinabibilangan ng mga utility para sa pag-parse, pagbabago, pagpapatunay, pagkuha ng data at pag-edit ng mga XML file, katulad ng grep, sed, awk, diff, patch at pagsali, ngunit para sa XML sa halip na mga text file.
  • Ang mga kakayahan ng mga tungkulin ng system ay pinalawak, halimbawa, ang tungkulin ng network ay nagdagdag ng suporta para sa pag-set up ng mga panuntunan sa pagruruta at paggamit ng nmstate API, ang tungkulin sa pag-log ay nagdagdag ng suporta para sa pag-filter sa pamamagitan ng mga regular na expression (startmsg.regex, endmsg.regex), ang tungkulin ng imbakan ay nagdagdag ng suporta para sa mga seksyon kung saan dynamic na inilalaan ang espasyo ng imbakan ("manipis na paglalaan"), ang kakayahang pamahalaan sa pamamagitan ng /etc/ssh/sshd_config ay naidagdag sa sshd na tungkulin, ang pag-export ng mga istatistika ng pagganap ng Postfix ay idinagdag sa metrics role, ang kakayahang i-overwrite ang nakaraang configuration ay ipinatupad sa firewall role at ang suporta para sa pagdaragdag, pag-update at pagtanggal ay nabigyan ng mga serbisyo depende sa estado.
  • Ang toolkit para sa pamamahala ng mga nakahiwalay na lalagyan ay na-update, kabilang ang mga pakete tulad ng Podman, Buildah, Skopeo, crun at runc. Nagdagdag ng suporta para sa GitLab Runner sa mga container na may runtime Podman. Upang i-configure ang subsystem ng container network, ibinibigay ang netavark utility at ang Aardvark DNS server.
  • Nagdagdag ng suporta para sa ap-check command sa mdevctl para i-configure ang pagpapasa ng access sa mga crypto accelerators sa mga virtual machine.
  • Nagdagdag ng paunang (Technology Preview) na kakayahang mag-authenticate ng mga user gamit ang mga external na provider (IdP, identity provider) na sumusuporta sa OAuth 2.0 β€œDevice Authorization Grant” na protocol extension para magbigay ng OAuth access token sa mga device nang hindi gumagamit ng browser.
  • Para sa session ng GNOME na nakabase sa Wayland, ibinibigay ang mga build ng Firefox na gumagamit ng Wayland. Ang mga build batay sa X11, na isinagawa sa kapaligiran ng Wayland gamit ang bahagi ng XWayland, ay inilalagay sa isang hiwalay na pakete ng firefox-x11.
  • Ang isang Wayland-based na session ay pinagana bilang default para sa mga system na may Matrox GPUs (ang Wayland ay hindi ginamit dati sa mga Matrox GPU dahil sa mga limitasyon at mga isyu sa performance, na ngayon ay nalutas na).
  • Suporta para sa mga GPU na isinama sa ika-12 henerasyong mga Intel Core processor, kabilang ang Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 at G7400T, Intel Celeron G6900 at G6900T Intel Core i5-12450HX - i9-12950HX - i3-1220HX at Intel 7P. Nagdagdag ng suporta para sa AMD Radeon RX 1280[6]345 at AMD Ryzen 00/5/7 9[6]689 GPU.
  • Upang kontrolin ang pagsasama ng proteksyon laban sa mga kahinaan sa mekanismo ng MMIO (Memory Mapped Input Output), ang kernel boot parameter na "mmio_stale_data" ay ipinatupad, na maaaring kunin ang mga halaga na "buo" (paganahin ang paglilinis ng mga buffer kapag lumipat sa espasyo ng gumagamit at sa VM), β€œfull,nosmt” (bilang β€œfull” + bukod pa rito ay hindi pinapagana ang SMT/Hyper-Threads) at β€œoff” (protection disabled).
  • Upang kontrolin ang pagsasama ng proteksyon laban sa kahinaan ng Retbleed, ipinatupad ang isang kernel boot parameter na "retbleed", kung saan maaari mong i-disable ang proteksyon ("off") o pumili ng algorithm sa pagharang ng kahinaan (auto, nosmt, ibpb, unret).
  • Sinusuportahan na ngayon ng acpi_sleep kernel boot parameter ang mga bagong opsyon para sa pagkontrol sa sleep mode: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, at nobl.
  • Nagdagdag ng malaking bahagi ng mga bagong driver para sa mga network device, storage system at graphics chips.
  • Ang patuloy na pagbibigay ng pang-eksperimentong (Technology Preview) na suporta para sa KTLS (kernel-level na pagpapatupad ng TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) para sa ext4 at XFS, AMD SEV at SEV -ES sa KVM hypervisor, systemd-resolved service, Stratis storage manager, Sigstore para sa pag-verify ng mga container gamit ang digital signatures, package na may GIMP 2.99.8 graphical editor, MPTCP (Multipath TCP) na mga setting sa pamamagitan ng NetworkManager, ACME (Automated Certificate Management Environment) server, virtio-mem, isang KVM hypervisor para sa ARM64.
  • Ang toolkit ng GTK 2 at ang mga nauugnay nitong package na adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules at hexchat ay hindi na ginagamit. Ang X.org Server ay hindi na ginagamit (Ang RHEL 9 ay nag-aalok ng Wayland-based na GNOME session bilang default), na binalak na alisin sa susunod na pangunahing sangay ng RHEL, ngunit mananatili ang kakayahang magpatakbo ng mga X11 na application mula sa isang Wayland session gamit ang XWayland DDX server.

Pinagmulan: opennet.ru

Magdagdag ng komento