ProHoster > BLOGLAR > internet haberleri > Red Hat Enterprise Linux 9.3 dağıtım sürümü

Red Hat Enterprise Linux 9.3 dağıtım sürümü

Red Hat, Red Hat Enterprise Linux 9.3 dağıtımının sürümünü yayınladı (yeni şube geçen hafta açıklandı, ancak sürüm notları daha dün yayınlandı ve ondan önce beta sürüm sitede kaldı). RHEL 8.9'un önceki şubesine yönelik bir güncellemenin 15 Kasım'da yapılması bekleniyor. Red Hat Müşteri Portalı'nın kayıtlı kullanıcıları için hazır kurulum görüntüleri mevcuttur (geliştiricilerin işlevselliği değerlendirmesi için CentOS Stream 9 iso görüntülerini ve ücretsiz RHEL yapılarını da kullanabilirsiniz). Sürüm, x86_64, s390x (IBM System z), ppc64le ve Aarch64 (ARM64) mimarileri için tasarlanmıştır.

RHEL 9 şubesi daha açık bir geliştirme süreci ile geliştirilmekte ve CentOS Stream 9 paket tabanını temel olarak kullanmaktadır.CentOS Stream, RHEL için bir yukarı akış projesi olarak konumlandırılarak üçüncü taraf katılımcıların RHEL için paketlerin hazırlanmasını kontrol etmesine olanak tanır, Değişikliklerini önerin ve alınan kararları etkileyin. Dağıtımın 10 yıllık destek döngüsüne uygun olarak RHEL 9, 2032 yılına kadar desteklenecektir.

RHEL 9.3, kaynak rpm paketleri git.centos.org kamu deposunda yayınlanmayan ve şirketin müşterilerine yalnızca sitenin kapalı bir bölümü aracılığıyla sunulan ve yeniden dağıtımını yasaklayan bir kullanıcı sözleşmesine (EULA) sahip olan ilk sürümdü. türev dağıtımlar oluşturmak için bu paketlerin kullanılmasına izin vermeyen veriler. Kaynaklar CentOS Stream deposunda kullanılabilir durumda kalır ancak RHEL ile tamamen senkronize edilmez ve paketlerin en son sürümleri her zaman RHEL'deki paketlerle eşleşmez. Rocky Linux, Oracle ve SUSE güçlerini birleştirdi ve şu anda OpenELA projesinin bir parçası olarak RHEL sürüm rpm paketlerinin kaynaklarını yeniden üretiyorlar.

RHEL 9.3'teki önemli değişiklikler:

  • Kompozisyon, geliştiricilere yönelik derleyicilerin ve araçların yeni sürümlerini içerir: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (sistem derleyicisi), Redis 7, Node.js 20 , Java-21-openjdk (Java-17-openjdk, Java-11-openjdk ve Java-1.8.0-openjdk de halen gönderilmektedir), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10 .
  • Güncellenen sunucu ve sistem paketleri: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ mod_authnz_fcgi modülü eklendi), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager 1.44, xdp-tools 1.4.0 .6.2, perf 1.0.2, dmpd 2.4, nvme-cli 2.1.6, Kalp Pili 389, 2.3.4-ds-base XNUMX.
  • Güncelleme tamamlandıktan sonra otomatik olarak yeniden başlatmak için DNF paket yöneticisine bir "yeniden başlat" komutu eklendi. Aşağıdaki modlar mevcuttur: "asla" (varsayılan) - yeniden başlatmadan, "değiştirildiğinde" - herhangi bir güncellemeden sonra yeniden başlat (dnf yükseltmesi) ve "gerektiğinde" - yalnızca yüklü değişiklikler gerektiriyorsa yeniden başlat (örneğin, kurulumdan sonra) bir güncelleme çekirdeği veya sistemd). Yeniden başlatmak yerine kapatmak için “--poweroff” parametresi sağlanır.
  • DNF'ye yeni eklentiler eklendi: diğer paketlere bağımlı olmayan tüm kurulu paketleri göstermek için “dnf yaprakları”; Yakın zamanda kurulan benzer paketleri veya bir işlemden sonra artık bağımlılık olarak kullanılmayan paketleri göstermek için "show-leaves".
  • SCTP (Akış Denetimi İletim Protokolü) ve MPTCP (Çok Yollu TCP) protokollerinin uygulamaları, Linux çekirdeğinin en son sürümünden aktarılmıştır.
  • ARM64 platformu, USB arabirimi, kablosuz adaptörler (Wi-Fi) ve Bluetooth özellikli kameralar için tam destek sağlar.
  • Ayrık Intel Arc A-Serisi grafik kartları (Alchemist veya DG2) için tam destek sağlanır.
  • eBPF alt sisteminin uygulanması Linux 6.3 çekirdeği ile senkronize edilmiştir.
  • Yerel depolama yönetimi için dinamik depolama tahsisi, anlık görüntüler, bütünlük ve önbelleğe alma katmanları gibi özellikler sağlayan Stratis araç seti eklendi.
  • systemd-udevd, InfiniBand ağ arayüzleri için kalıcı adlara izin verecek şekilde değiştirildi.
  • Postfix, mesajları iletmek için kullanılacak posta sunucusunun ana bilgisayarını ve bağlantı noktasını belirlemek için DNS SRV kayıtlarını kontrol etme yeteneğini içerir. Önerilen özellik, e-posta mesajlarını iletmek için dinamik olarak tahsis edilmiş ağ bağlantı noktası numaralarına sahip hizmetlerin kullanıldığı altyapılarda kullanılabilir.
  • Cups-filters paketi, yalnızca dosya aktarımını destekleyen yazıcılar için "\n" (satır besleme) karakterlerini "\r\n" (satır başı ve satır besleme) karakterlerine dönüştürmek için kullanılabilecek bir LF'den CRLF'ye sürücü ekler. işleme satırlarını sonlandır "\r\n".
  • FUSE3, bir dizin girişini, o girişle ilişkili bağlama noktalarının bağlantısını otomatik olarak kesmeden geçersiz kılma yeteneği ekler.
  • NetworkManager, resolv.conf dosyasına, AAAA kayıtları için DNS sorgularını devre dışı bırakan (ana bilgisayar adından bir IPv6 adresinin belirlenmesi) "no-aaaa" seçeneği için destek ekledi. LACPDU (Bağlantı Birleştirme Kontrol Protokolü Veri Birimleri) çerçevelerinin işlenmesini kontrol etmek için "lacp_active" seçeneği desteği eklendi. Dbus hizmetini yeniden başlattıktan sonra NetworkManager'ın yeniden başlatılması uygulandı. Bağlantı profilleri için eski ifcfg yapılandırma formatı kullanılıyorsa artık bir bildirim görüntüleniyor. Şu özellikler için destek eklendi: link.tx-queue-length, link.gro-max-size, link.gso-max-segments ve link.gso-max-size.
  • Aynı ağ arayüzü için NetworkManager, hem statik hem de dinamik (DHCP) ayarların kullanılmasına izin verir; örneğin nmstate yardımcı programı, DHCP desteğinin etkinleştirildiği bir arayüz için statik bir adres ayarlayabilir. nmstate, ayarların arayüz adı yerine MAC adresine göre bir ağ arayüzüne bağlanmasına izin verir.
  • Genişletilmiş donanım desteği. ARM64 NVIDIA Grace CPU desteği eklendi. Intel Quick Assist Technology 6.2xx/401xx aygıtlarını destekleyen Intel QAT sürücüsü, Linux çekirdeği 402'den taşındı.
  • Talimatların spekülatif olarak yürütülmesiyle ilgili Spectre v2 saldırılarına karşı koruma sağlamak için, EPYC 9004 Cenova ailesinden başlayarak AMD CPU'larında desteklenen AutoIBRS (Otomatik Dolaylı Dal Kısıtlı Spekülasyon) modu eklenmiştir.
  • Kapsayıcılar için, ortak bir fiziksel TPM (Güvenilir Platform Modülü) temelinde uygulanan şifreleme anahtarlarını (vTPM) depolamak için sanal çiplerin kullanılması mümkündür.
  • LVM, kdump alt sistemi tarafından oluşturulan çekirdek dökümler için vmcore mantıksal bölümlerine yönelik destek ekledi.
  • Kurulum derlemelerine, kickstart dosyasının yüklenmesi veya önyükleme işlemi sırasında sürücülerin hazır olması için bekleme süresini belirten “inst.wait_for_disks” parametresi eklendi.
  • ARM sistemlerine kurulum yaparken yükleyici, kurulu çekirdeğin sürümünü seçme olanağı sağlar (örneğin, 64 KB bellek sayfalarıyla). s390utils-base paketi minimum kurulum modunun dışında bırakılır ve yalnızca s390utils-core kalır.
  • RHEL Image Builder, VMware VSphere için OVA dosyaları oluşturma yeteneğini ekledi.
  • Kickstart dosyalarında, /etc/resolv.conf dosyasındaki “search” direktifinin temel etki alanlarını ayarlamak için ağ komutuna yeni “—ipv4-dns-search” ve “—ipv6-dns-search” seçenekleri eklendi, DHCP yoluyla DNS ayarlarının alınmasını göz ardı etmek için "—ipv4 -ignore-auto-dns" ve "--ipv6-ignore-auto-dns" seçeneğinin yanı sıra.
  • TLS uzantısı EMS'si için iyileştirilmiş destek (Genişletilmiş Ana Gizli Anahtar, RFC 7627, TLS 140 tabanlı bağlantılarda FIPS-3-1.2 gereksinimleriyle uyumluluğu sağlamak için gereklidir).
  • OpenSSH, SHA-1 tabanlı karma algoritmalarını aşamalı olarak kullanımdan kaldırarak SHA-2'yi tercih etmeye başladı. sunucu sshd'de SHA-1 tabanlı anahtarların bulunmaması nedeniyle, artık ana bilgisayar anahtarlarını doğrulamak için yalnızca SHA-2 kullanılacak ve bu da RHEL 8 ve daha eski istemcilerle uyumsuzluğa yol açabilir.
  • OpenSSL, Brainpool güvenli eliptik eğrileri için parametreleri ayarlama desteği ekler ve Bleichenbacher yönteminin çeşitlerini kullanan operasyonların zamanlamasına bağlı olarak RSA şifre çözme saldırılarına karşı koruma sağlar.
  • RPCSEC GSS Kerberos V5, camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128 ve aes256-cts-hmac-sha384-192 şifreleme yöntemleri için destek ekler.
  • Denetim araçlarına FANOTIFY olayları desteği eklendi ve fan_type (olay türü), fan_info (ilgili bilgiler), sub_trust ve obj_trust (olayın konusu ve nesnesine ilişkin güven seviyeleri) alanları günlüğe kaydedildi. Hata ayıklama sorunlarını basitleştirmek için fapolicyd hizmeti, reddedilen çağrılar için kural numaralarının fanotify API'sine iletilmesini ekledi.
  • Keylime kayıt şirketi ve doğrulayıcının yapılandırmasını basitleştiren, orijinalliği onaylamak ve harici sistemin bütünlüğünü sürekli olarak izlemek için kullanılan Keylime araç kitine bir sistem rolü eklenmiştir. Örneğin, yetkisiz erişimin mümkün olduğu, kontrolsüz bir konumda bulunan Edge ve IoT cihazlarının kimliğini doğrulayabilirsiniz. Keylime 7.3'ün yeni sürümü yer alıyor.
  • Systemd birimlerini yönetmek ve kurmak için bir sistem rolü eklendi. PostgreSQL DBMS'nin kurulması, yapılandırılması, yönetilmesi ve çalıştırılması için bir sistem rolü eklenmiştir. Güvenlik duvarı sistem rolüne ipset'leri tanımlama, değiştirme ve silme desteği eklendi.
  • SELinux, qemu-ga (QEMU Konuk Aracısı) işleminin, SELinux tarafından yerel olarak kısıtlanan güvenli olmayan modda (unconfined_t alanı) mount gibi komutları çalıştırmasına izin veren virt_qemu_ga_run_unconfined seçeneğini ekledi. qat, systemd-pstore, Boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp ve fdo-owner-onboarding-server hizmetlerini korumak için SELinux politikaları eklendi.
  • 4. nesil Intel Xeon Ölçeklenebilir (Sapphire Rapids) işlemciler için sanallaştırma araçları desteği eklendi; bu, sanal makinelerde SapphireRapids CPU modelini kullanmanıza ve bu işlemcilerde bulunan gelişmiş sanallaştırma yeteneklerini kullanmanıza olanak tanır.
  • Podman, zstd algoritması kullanılarak sıkıştırılmış kapsayıcılar için destek ekler. Kapsayıcı açıklamalarından sistemd hizmetlerini otomatik olarak oluşturmak için Quadlet'leri kullanma yeteneği eklendi. Bir kapta kullanıcı oturumu başlatmak için /usr/bin/bash yerine kullanılabilecek podmansh kabuğu eklendi. Podman, Buildah, Skopeo, crun ve runc'un güncellenmiş sürümleri.
  • Yeni çekirdek komut satırı seçenekleri eklendi:
    • AMD CPU'ların güç tüketimi modlarını kontrol etmek için amd_pstate;
    • SVE'yi (Ölçeklenebilir Vektör Uzantısı) devre dışı bırakmak için arm64.nosve;
    • SME'yi (Ölçeklenebilir Matris Uzantısı) devre dışı bırakmak için arm64.nosme;
    • GDS saldırılarına karşı koruma modunu kontrol etmek için Collect_data_sampling (Veri Örneklemesi veya Çöküş);
    • Spectre-BHB korumasını devre dışı bırakmak için nospectre_bhb;
    • İzleme olayı zamanlayıcısını ayarlamak için trace_clock.
  • Kümeler ve hataya dayanıklı sistemler için geliştirilmiş yetenekler: LVM etkinleştirme aracısına, fiziksel bölümleri olmayan bölüm gruplarının değiştirilmesi (yük devretme) desteği eklenmiştir. IPaddr2 ve IPsrcaddr küme kaynak aracılarına ilke yönlendirme desteği eklendi. ocf:heartbeat:Filesystem aracısına EFS (Amazon Elastic File System) desteği eklendi.
  • FDO (FIDO Device Onboard Device) ayarlarına sahip yeni kapsayıcı görüntüleri eklendi: fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server ve fdo-serviceinfo-api-server. Squid proxy ile yeni rhel9/squid kapsayıcı görüntüsü eklendi. Edge sürümü için RHEL, "minimal-raw", "edge-vsphere" (*.vmdk) ve "edge-ami" (*.ami) yeni görüntü türlerini destekler.
  • AWS EC2 bulut ortamları için AMI görüntülerine UEFI modunda önyükleme desteği eklendi.
  • Akıllı kartlar ve USB belirteçleri CCID (Çip Kart Arayüz Cihazı) ve ICCD (Entegre Devre Kartı Cihazı) ile çalışmak için, Alcor Micro AU1.5.2 denetleyiciyle ilgili sorunları çözen pcsc-lite-ccid 9560 sürücüsünün yeni bir sürümü kullanılır. ve yeni okuyucuların akıllı kartları için destek ekler
  • Başlangıç ​​kurulumu ve pmdk (Kalıcı Bellek Geliştirme Kiti) paketleri kullanımdan kaldırıldı.
  • PRP (Paralel Yedekleme Protokolü) ve HSR (Yüksek Kullanılabilirlik Sorunsuz Yedekleme) protokolleri için deneysel destek eklendi.
  • Paket kapsülleme işlemlerini ağ kartı tarafına taşıyarak IPsec'in donanım hızlandırması için deneysel bir özellik eklenmiştir.
  • SRv6 (IPv6 Üzerinden Segment Yönlendirme) için deneysel destek eklendi.
  • KTLS'nin (çekirdek düzeyinde TLS) deneysel uygulaması, çekirdek 6.3 ile senkronizedir. GnuTLS'yi hızlandırmak için kTLS kullanma desteği eklendi.
  • io_uring eşzamansız G/Ç arayüzü için deneysel destek eklendi; bu, G/Ç sorgulama desteği ve ara belleğe alma ile veya ara belleğe alma olmadan çalışabilme özelliğiyle dikkat çekiyor. Çekirdek geliştiricileri io_uring API'si ile eski aio arayüzünün eksikliklerini gidermeye çalıştı. Performans açısından io_uring, SPDK'ya çok yakındır ve yoklama etkinken çalışırken libaio'nun önemli ölçüde ilerisindedir.
  • Let's Encrypt sertifika yetkilisinde kullanılan ACME (Otomatik Sertifika Yönetimi Ortamı) sertifika yönetimi protokolü için deneysel destek, IdM'ye (Kimlik Yönetimi) eklenmiştir.
  • Podman, SQLite tabanlı bir depolama arka ucu (BoltDB yerine) kullanmak için deneysel bir seçenek ekledi.
  • Deneysel (Teknoloji Önizleme) desteğinin sürekli sağlanması:
    • VPN tel Koruma,
    • Intel SGX (Yazılım Koruma Uzantıları),
    • Intel IDXD (Veri Akışı Hızlandırıcı),
    • Ext4 ve XFS için DAX (Doğrudan Erişim),
    • KVM hipervizöründe AMD SEV ve SEV-ES,
    • systemd çözümlenmiş hizmet,
    • Dijital imzaları kullanarak konteynerleri doğrulamak için Sigstore mekanizması,
    • GIMP 2.99.8 grafik düzenleyicili paket,
    • NetworkManager aracılığıyla MPTCP (Çok Yollu TCP) ayarları,
    • IdM'de DNSSEC,
    • sanal bellek
    • ARM64 için KVM hipervizörü,
    • Fiber Kanal üzerinden NVMe üzerine kurulumlar,
    • TuneD için Soket API'si,
    • Soft-iWARP (İnternet Geniş Alan RDMA Protokolü),
    • ARM64 ve IBM Z için GNOME.

    Kaynak: opennet.ru

    Yorum ekle