ProHoster > Blog > internet yangiliklari > Red Hat Enterprise Linux 9.1 distributivining chiqarilishi

Red Hat Enterprise Linux 9.1 distributivining chiqarilishi

Red Hat kompaniyasi Red Hat Enterprise Linux 9.1 distributivini nashr etdi. Tayyor oʻrnatish tasvirlari Red Hat mijozlar portalining roʻyxatdan oʻtgan foydalanuvchilari uchun mavjud (funktsionallikni baholash uchun CentOS Stream 9 iso tasvirlaridan ham foydalanish mumkin). Reliz x86_64, s390x (IBM System z), ppc64le va Aarch64 (ARM64) arxitekturalari uchun moʻljallangan. Red Hat Enterprise Linux 9 rpm paketlari uchun manba kodi CentOS Git omborida mavjud.

RHEL 9 filiali yanada ochiqroq ishlab chiqish jarayoni bilan rivojlanmoqda va uning asosi sifatida CentOS Stream 9 paket bazasidan foydalanadi.CentOS Stream RHEL uchun yuqori oqim loyihasi sifatida joylashtirilgan, bu uchinchi tomon ishtirokchilariga RHEL uchun paketlarni tayyorlashni nazorat qilish, taklif qilish imkonini beradi. ularning o'zgarishi va qabul qilingan qarorlarga ta'sir qilishi. Tarqatish uchun 10 yillik qo'llab-quvvatlash davriga muvofiq, RHEL 9 2032 yilgacha qo'llab-quvvatlanadi.

Asosiy o'zgarishlar:

  • Yangilangan server va tizim paketlari: xavfsizlik devori 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd, 2.2.9lsp.d.1.7.14 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Tarkibi kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset1.18.2. 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk va java-7.0-openjdk ham jo‘natilishda davom etmoqda), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfuXNUMXs. XNUMX.
  • 5.15 va 5.16 Linux yadrolarida amalga oshirilgan yaxshilanishlar eBPF (Berkeley Packet Filter) quyi tizimiga o'tkazildi. Misol uchun, BPF dasturlari uchun taymer hodisalarini so'rash va qayta ishlash imkoniyati amalga oshirildi, setsockopt uchun rozetka opsiyalarini qabul qilish va o'rnatish, yadro moduli funktsiyalarini chaqirishni qo'llab-quvvatlash, ehtimollik ma'lumotlarini saqlash strukturasi (BPF xaritasi) bloom filtri amalga oshirildi. taklif qilingan va teglarni funksiya parametrlariga bogʻlash imkoniyati qoʻshilgan.
  • Kernel-rt yadrosida ishlatiladigan real vaqt tizimlari uchun yamoqlar to'plami 5.15-rt yadrosiga mos keladigan holatga yangilandi.
  • Turli xil tarmoq interfeyslari orqali bir nechta marshrutlar bo'ylab bir vaqtning o'zida paketlarni etkazib berish bilan TCP ulanishining ishlashini tashkil qilish uchun foydalaniladigan MPTCP (MultiPath TCP) protokolini amalga oshirish yangilandi. Linux yadrosi 5.19 dan o'tkazilgan o'zgarishlar (masalan, MPTCP ulanishlarini oddiy TCP ga qaytarish uchun qo'shimcha qo'llab-quvvatlandi va foydalanuvchi maydonidan MPTCP oqimlarini boshqarish uchun API taklif qilindi).
  • 64-bitli ARM, AMD va Intel protsessorlari bo'lgan tizimlarda "/sys/kernel/debug/sched/preempt" fayliga rejim nomini yozib, ish vaqtida yadrodagi Real-Time rejimining harakatini o'zgartirish mumkin. ” yoki yuklash vaqtida “preempt=” yadro parametri orqali (yo‘q, ixtiyoriy va to‘liq rejimlar qo‘llab-quvvatlanadi).
  • GRUB yuklash moslamasi sozlamalari sukut bo'yicha yuklash menyusini yashirish uchun o'zgartirildi, menyu oldingi yuklash muvaffaqiyatsiz bo'lganligini ko'rsatadi. Yuklash paytida menyuni ko'rsatish uchun Shift tugmachasini bosib ushlab turishingiz yoki vaqti-vaqti bilan Esc yoki F8 tugmachalarini bosishingiz mumkin. Yashirishni o'chirish uchun siz "grub2-editenv - unset menu_auto_hide" buyrug'idan foydalanishingiz mumkin.
  • Virtual apparat soatlarini (PHC, PTP Hardware Clocks) yaratishni qo'llab-quvvatlash PTP (Precision Time Protocol) drayveriga qo'shildi.
  • Modullardan RPM paketlarini yuklaydigan va modul paketlarini o'rnatish uchun zarur bo'lgan metama'lumotlarga ega ishchi katalogda omborni yaratadigan modulesync buyrug'i qo'shildi.
  • Tuned, tizimning holatini kuzatish va joriy yukdan kelib chiqqan holda maksimal ishlash uchun profillarni optimallashtirish xizmati protsessor yadrolarini izolyatsiya qilish va dastur zanjirlarini barcha mavjud resurslar bilan ta'minlash uchun sozlangan profillar-real vaqt paketidan foydalanish imkoniyatini beradi.
  • NetworkManager ulanish profillarini ifcfg sozlamalari formatidan (/etc/sysconfig/network-scripts/ifcfg-*) kalit faylga asoslangan formatga tarjima qilishni amalga oshiradi. Profillarni ko'chirish uchun siz "nmcli ulanishini ko'chirish" buyrug'idan foydalanishingiz mumkin.
  • SELinux asboblar to'plami 3.4 versiyasiga yangilandi, bu operatsiyalarni parallellashtirish tufayli qayta belgilash samaradorligini oshiradi, modullarning SHA256 xeshlarini, mcstransni olish uchun semodul yordam dasturiga “-m” (“--checksum”) opsiyasi qo'shildi. PCRE2 kutubxonasiga o'tkazildi. Kirish siyosatlari bilan ishlash uchun yangi yordamchi dasturlar qo'shildi: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. KSM, nm-priv-helper, rhcd, stalld, systemd-tarmoq-generator, targetclid va wg-quick xizmatlarini himoya qilish uchun SELinux siyosatlari qo'shildi.
  • "Systemctl enable clevis-luks-askpass.path" buyrug'ini ishlatmasdan, LUKS bilan shifrlangan va kech yuklash bosqichida o'rnatilgan disk bo'limlarini avtomatik ravishda qulfdan chiqarish uchun Clevis mijozidan (clevis-luks-systemd) foydalanish imkoniyati qo'shildi.
  • Tizim tasvirlarini tayyorlash uchun asboblar to'plami GCP (Google Cloud Platform) ga rasmlarni yuklash, tasvirni to'g'ridan-to'g'ri konteyner reestriga joylashtirish, /boot bo'limining o'lchamini sozlash va tasvir yaratish jarayonida parametrlarni (Blueprint) sozlashni o'z ichiga olgan holda kengaytirildi. (masalan, paketlarni qo'shish va foydalanuvchilarni yaratish).
  • TPM (Ishonchli platforma moduli) texnologiyasidan foydalangan holda tashqi tizimni attestatsiyadan o‘tkazish (autentifikatsiya va uzluksiz yaxlitlik monitoringi), masalan, ruxsatsiz kirish mumkin bo‘lgan nazoratsiz joyda joylashgan Edge va IoT qurilmalarining haqiqiyligini tekshirish uchun qo‘shilgan keylime yordam dasturi.
  • RHEL for Edge nashri FDO (FIDO Device Onboard) xizmatlarini sozlash va ular uchun sertifikatlar va kalitlarni yaratish uchun fdo-admin yordam dasturidan foydalanish imkoniyatini beradi.
  • SSSD (System Security Services Daemon) operativ xotirada SID so'rovlarini (masalan, GID/UID tekshiruvlari) keshlash uchun qo'llab-quvvatlashni qo'shdi, bu Samba serveri orqali ko'p sonli fayllarni nusxalash operatsiyalarini tezlashtirish imkonini berdi. Windows Server 2022 bilan integratsiyani qo'llab-quvvatlash taqdim etiladi.
  • OpenSSH-da standart minimal RSA kalit hajmi 2048 bit bilan cheklangan va NSS kutubxonalari endi 1023 bitdan kichik RSA kalitlarini qo'llab-quvvatlamaydi. O'zingizning cheklovlaringizni sozlash uchun OpenSSH-ga RequiredRSASize parametri qo'shildi. Kalit almashish usuli uchun qo'shimcha yordam [elektron pochta bilan himoyalangan], kvant kompyuterlarida xakerliklarga chidamli.
  • ReaR (Relax-and-Recover) asboblar to'plami tiklanishdan oldin va keyin o'zboshimchalik bilan buyruqlarni bajarish qobiliyatini qo'shdi.
  • Intel E800 Ethernet adapterlari drayveri iWARP va RoCE protokollarini qo'llab-quvvatlaydi.
  • Yangi httpd-yadro paketi qo'shildi, unga Apache httpd komponentlarining asosiy to'plami ko'chirildi, HTTP serverini ishga tushirish uchun etarli va minimal bog'liqliklar soni bilan bog'liq. httpd to'plami mod_systemd va mod_brotli kabi qo'shimcha modullarni qo'shadi va hujjatlarni o'z ichiga oladi.
  • Xmlstarlet yangi paketi qo'shildi, u grep, sed, awk, diff, patch va qo'shilishga o'xshash XML fayllarini tahlil qilish, o'zgartirish, tekshirish, chiqarish va tahrirlash uchun yordamchi dasturlarni o'z ichiga oladi, lekin matnli fayllar o'rniga XML uchun.
  • Tizim rollarining imkoniyatlari kengaytirildi, masalan, tarmoq roli marshrutlash qoidalarini o'rnatish va nmstate API-dan foydalanishni qo'llab-quvvatladi, ro'yxatga olish roli muntazam ifodalar (startmsg.regex, endmsg.regex) bo'yicha filtrlashni qo'llab-quvvatladi, saqlash roli dinamik ravishda ajratilgan saqlash maydoni ("ingichka ta'minot"), sshd roliga /etc/ssh/sshd_config orqali boshqarish imkoniyati qo'shilgan bo'limlarni qo'llab-quvvatladi, Postfix ishlash statistikasini eksport qilish qo'shildi. ko'rsatkichlar roli, oldingi konfiguratsiyani qayta yozish qobiliyati xavfsizlik devori roliga kiritilgan va davlatga qarab qo'shish, yangilash va o'chirish xizmatlari taqdim etilgan.
  • Podman, Buildah, Skopeo, crun va runc kabi paketlarni o'z ichiga olgan izolyatsiyalangan konteynerlarni boshqarish uchun asboblar to'plami yangilandi. Podman ish vaqti bilan konteynerlarda GitLab Runner uchun qo'shimcha yordam qo'shildi. Konteyner tarmog'i quyi tizimini sozlash uchun netavark yordam dasturi va Aardvark DNS serveri taqdim etiladi.
  • Virtual mashinalarga kripto tezlatgichlariga yo'naltirish ruxsatini sozlash uchun mdevctl-ga ap-check buyrug'i qo'shildi.
  • Brauzerdan foydalanmasdan qurilmalarga OAuth kirish tokenlarini taqdim etish uchun OAuth 2.0 “Qurilmaga ruxsat berish” protokoli kengaytmasini qo‘llab-quvvatlaydigan tashqi provayderlar (IdP, identifikatsiya provayderi) yordamida foydalanuvchilarni autentifikatsiya qilish uchun dastlabki (Texnologiyani oldindan ko‘rish) imkoniyati qo‘shildi.
  • Wayland-ga asoslangan GNOME sessiyasi uchun Wayland-dan foydalanadigan Firefox tuzilmalari taqdim etiladi. XWayland komponenti yordamida Wayland muhitida bajarilgan X11 asosidagi tuzilmalar Firefox-x11 alohida paketiga joylashtirilgan.
  • Wayland-ga asoslangan seans Matrox GPU-lari bo'lgan tizimlar uchun sukut bo'yicha yoqilgan (Wayland avvallari cheklovlar va ishlash muammolari tufayli Matrox GPU-lar bilan ishlatilmagan, hozirda ular hal qilingan).
  • Intel Core i12 3T - i12100 9KS, Intel Pentium Gold G12900 va G7400T, Intel Celeron G7400 va G6900T Intel Core i6900-5HX va Intel Core i12450-9HX12950i - Intel Core i3 1220T - i7 1280KS, jumladan, 6-avlod Intel Core protsessorlariga integratsiyalangan GPU-larni qo'llab-quvvatlash i345- 00P. AMD Radeon RX 5[7]9 va AMD Ryzen 6/689/00 XNUMX[XNUMX]XNUMX grafik protsessorlari uchun qo‘shimcha qo‘llab-quvvatlash.
  • MMIO (Memory Mapped Input Output) mexanizmidagi zaifliklardan himoyalanishni nazorat qilish uchun yadro yuklash parametri “mmio_stale_data” amalga oshirildi, u “to'liq” qiymatlarni qabul qilishi mumkin (foydalanuvchi maydoniga o'tishda buferlarni tozalash va VM da), "to'liq, nosmt" ("to'liq" sifatida + qo'shimcha ravishda SMT/Hyper-Threads o'chiradi) va "o'chirilgan" (himoya o'chirilgan).
  • Retbleed zaifligidan himoyani qo'shishni nazorat qilish uchun yadro yuklash parametri "retbleed" amalga oshirildi, bu orqali siz himoyani o'chirib qo'yishingiz mumkin ("o'chirilgan") yoki zaiflikni blokirovka qilish algoritmini (auto, nosmt, ibpb, unret) tanlashingiz mumkin.
  • Acpi_sleep yadro yuklash parametri endi uyqu rejimini boshqarishning yangi imkoniyatlarini qo'llab-quvvatlaydi: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable va nobl.
  • Tarmoq qurilmalari, saqlash tizimlari va grafik chiplar uchun yangi drayverlarning katta qismi qo'shildi.
  • KTLS (TLS yadro darajasida amalga oshirish), VPN WireGuard, Intel SGX (Dasturiy ta'minot himoyasi kengaytmalari), Intel IDXD (ma'lumotlar oqimini tezlatuvchi), ext4 va XFS, AMD uchun DAX (to'g'ridan-to'g'ri kirish) uchun eksperimental (Texnologiyani oldindan ko'rish) qo'llab-quvvatlashni davom ettirish. KVM gipervisoridagi SEV va SEV -ES, tizim tomonidan echilgan xizmat, Stratis saqlash menejeri, raqamli imzolar yordamida konteynerlarni tekshirish uchun Sigstore, GIMP 2.99.8 grafik muharriri bilan paket, NetworkManager, ACME (Avtomatlashtirilgan sertifikat) orqali MPTCP (Multipath TCP) sozlamalari Boshqaruv muhiti) serverlari, virtio-mem, ARM64 uchun KVM gipervizori.
  • GTK 2 asboblar to'plami va unga tegishli paketlar adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules va hexchat eskirgan. X.org serveri eskirgan (RHEL 9 sukut boʻyicha Wayland-ga asoslangan GNOME seansini taklif qiladi), uni RHELning keyingi asosiy tarmogʻida olib tashlash rejalashtirilgan, biroq X11 ilovalarini Wayland seansidan foydalanib ishga tushirish imkoniyatini saqlab qoladi. XWayland DDX serveri.

Manba: opennet.ru

a Izoh qo'shish