ProHoster > Blog > internet yangiliklari > Red Hat Enterprise distributivining chiqarilishi Linux 9.3

Red Hat Enterprise distributivining chiqarilishi Linux 9.3

Red Hat Red Hat Enterprise tarqatmasini chiqardi. Linux 9.3 (yangi filial o'tgan hafta e'lon qilingan edi, ammo chiqarilish eslatmalari faqat kecha joylashtirildi va undan oldin sayt hali ham beta versiyasi belgisini ko'rsatdi). Oldingi filialga, RHEL 8.9 ga yangilanish 15-noyabrda kutilmoqda. Red Hat mijozlar portalining ro'yxatdan o'tgan foydalanuvchilari uchun foydalanishga tayyor o'rnatish tasvirlari mavjud (ISO tasvirlari funksiyani baholash uchun ham ishlatilishi mumkin). CentOS 9-versiyani va RHEL dasturchilarining bepul versiyalarini oqimlang. Ushbu versiya x86_64, s390x (IBM System z), ppc64le va Aarch64 (ARM64) arxitekturalari uchun mo'ljallangan.

RHEL 9 filiali yanada ochiqroq ishlab chiqish jarayoni bilan ishlab chiqilmoqda va paket bazasidan asos sifatida foydalanilmoqda. CentOS 9-oqim. CentOS Stream RHEL uchun yuqori oqimli loyiha sifatida joylashtirilgan bo'lib, uchinchi tomon ishtirokchilariga RHEL paketlarini ishlab chiqishni boshqarish, o'zgarishlarni taklif qilish va qarorlarga ta'sir qilish imkonini beradi. Distribyutorning 10 yillik qo'llab-quvvatlash sikliga muvofiq, RHEL 9 2032-yilgacha qo'llab-quvvatlanadi.

RHEL 9.3 birinchi versiya bo'lib, uning RPM paket manbalari ommaviy git omborida joylashtirilmagan.centos.org va kompaniya mijozlariga faqat veb-saytning yopiq qismi orqali taqdim etiladi, bu foydalanuvchi shartnomasi (EULA) asosida amalga oshiriladi, bu ma'lumotlarni qayta taqsimlashni taqiqlaydi va ushbu paketlardan hosilaviy tarqatishlarni yaratish uchun foydalanishni taqiqlaydi. Manba kodi omborda mavjud bo'lib qoladi. CentOS Stream, lekin u RHEL bilan to'liq sinxronlashtirilmagan va har doim ham RHELdagilarga mos keladigan paketlarning eng so'nggi versiyalariga ega emas. Rocky Linux, Oracle va SUSE birlashdilar va endi OpenELA loyihasining bir qismi sifatida RHEL relizining rpm paketlarining manba kodini qayta ishlab chiqmoqdalar.

RHEL 9.3 dagi asosiy o'zgarishlar:

  • Tarkibi kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (tizim kompilyatori), Redis 7, Node.js 20 , java-21-openjdk (java-17-openjdk, java-11-openjdk va java-1.8.0-openjdk ham jo'natilmoqda), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana .
  • Yangilangan server va tizim paketlari: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ mod_authnz_fcgi moduli qo‘shildi), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager, x1.44.-1.4.0, NetworkManagers x6.2. .1.0.2, perf 2.4, dmpd 2.1.6, nvme-cli 389, yurak stimulyatori 2.3.4, XNUMX-ds-base XNUMX.
  • Yangilanish tugallangandan so'ng avtomatik ravishda qayta ishga tushirish uchun DNF paket menejeriga "qayta yuklash" buyrug'i qo'shildi. Quyidagi rejimlar mavjud: "hech qachon" (standart) - qayta yuklamasdan, "o'zgartirilganda" - har qanday yangilanishdan so'ng qayta yoqing (dnf yangilanishi) va "kerak bo'lganda" - faqat o'rnatilgan o'zgarishlar talab qilsa (masalan, o'rnatilgandan keyin) qayta yoqing. yangilanish yadrosi yoki systemd). Qayta yuklash o'rniga uni o'chirish uchun "--poweroff" parametri taqdim etiladi.
  • DNF-ga yangi plaginlar qo'shildi: boshqa paketlarga bog'liq bo'lmagan barcha o'rnatilgan paketlarni ko'rsatish uchun "dnf barglari"; Yaqinda o'rnatilgan o'xshash paketlar yoki tranzaksiyadan keyin bog'liqlik sifatida ishlatilmaydigan paketlarni ko'rsatish uchun "show-leaves".
  • Eng so'nggi yadro versiyasidan Linux SCTP (Oqimni boshqarish uzatish protokoli) va MPTCP (Ko'p yo'lli TCP) protokollarining implementatsiyalari portga o'tkazildi.
  • ARM64 platformasi USB interfeysi, simsiz adapterlar (Wi-Fi) va Bluetooth bilan kameralarni to'liq qo'llab-quvvatlaydi.
  • Diskret Intel Arc A-Series grafik kartalari (Alchemist yoki DG2) uchun to'liq qo'llab-quvvatlanadi.
  • eBPF quyi tizimining amalga oshirilishi yadro bilan sinxronlashtiriladi Linux 6.3.
  • Dinamik saqlash taqsimoti, suratlar, yaxlitlik va keshlash qatlamlari kabi xususiyatlarni ta'minlovchi mahalliy saqlash boshqaruvi uchun qo'shilgan Stratis asboblar to'plami.
  • systemd-udevd InfiniBand tarmoq interfeyslari uchun doimiy nomlarga ruxsat berish uchun o'zgartirildi.
  • Postfix xabarlarni uzatish uchun foydalaniladigan pochta serverining xostini va portini aniqlash uchun DNS SRV yozuvlarini tekshirish imkoniyatini o'z ichiga oladi. Taklif etilayotgan xususiyatdan elektron pochta xabarlarini yetkazib berish uchun dinamik ravishda ajratilgan tarmoq port raqamlariga ega xizmatlardan foydalaniladigan infratuzilmalarda foydalanish mumkin.
  • Cups-filtrlar toʻplami faqat fayllarni qoʻllab-quvvatlaydigan printerlar uchun “\n” (satr tasmasi) belgilarini “\r\n” (karetani qaytarish va satr tasmasi) belgilarga aylantirish uchun ishlatilishi mumkin boʻlgan LF-to-CRLF drayverini qoʻshadi. ishlov berish satrlarini tugatish "\r\n".
  • FUSE3 ushbu yozuv bilan bog'langan ulanish nuqtalarini avtomatik ravishda ajratmasdan katalog yozuvini bekor qilish qobiliyatini qo'shadi.
  • NetworkManager resolv.conf-dagi "no-aaaa" variantini qo'llab-quvvatladi, bu AAAA yozuvlari uchun DNS so'rovlarini o'chiradi (xost nomidan IPv6 manzilini aniqlash). LACPDU (Link Aggregation Control Protocol Data Units) freymlarini qayta ishlashni boshqarish uchun "lacp_active" opsiyasi uchun qoʻshimcha qoʻllab-quvvatlash. Dbus xizmatini qayta ishga tushirgandan so'ng NetworkManager qayta ishga tushirildi. Agar ulanish profillari uchun eski ifcfg konfiguratsiya formati ishlatilsa, endi bildirishnoma ko'rsatiladi. Quyidagi xususiyatlar uchun qoʻshimcha qoʻllab-quvvatlash: link.tx-queue-length, link.gro-max-size, link.gso-max-segments va link.gso-max-size.
  • Xuddi shu tarmoq interfeysi uchun NetworkManager ham statik, ham dinamik (DHCP) sozlamalaridan foydalanishga imkon beradi; masalan, nmstate yordam dasturi DHCP qo'llab-quvvatlashi yoqilgan interfeys uchun statik manzilni o'rnatishi mumkin. nmstate sozlamalarni tarmoq interfeysiga interfeys nomi o‘rniga MAC manzili bo‘yicha ulash imkonini beradi.
  • Kengaytirilgan apparat ta'minoti. ARM64 NVIDIA Grace protsessorlari uchun qo'llab-quvvatlash qo'shildi. Yadrodan Linux 6.2 Intel QAT drayverini Intel Quick Assist Technology 401xx/402xx qurilmalarini qo'llab-quvvatlash bilan portladi.
  • Ko'rsatmalarning spekulyativ bajarilishi bilan bog'liq Spectre v2 hujumlaridan himoya qilish uchun EPYC 9004 Genoa oilasidan boshlangan AMD protsessorlarida qo'llab-quvvatlanadigan AutoIBRS (Automatic Indirect Branch Restricted Speculation) rejimi qo'shildi.
  • Konteynerlar uchun umumiy jismoniy TPM (Ishonchli platforma moduli) asosida amalga oshirilgan kriptografik kalitlarni (vTPM) saqlash uchun virtual chiplardan foydalanish mumkin.
  • LVM kdump quyi tizimi tomonidan yaratilgan asosiy dumplar uchun vmcore mantiqiy bo'limlarini qo'llab-quvvatladi.
  • O'rnatish majmualariga "inst.wait_for_disks" parametri qo'shildi, bu kickstart faylining yuklanishi yoki yuklash jarayonida drayverlarning tayyor bo'lishi uchun kutish vaqtini belgilaydi.
  • ARM tizimlariga o'rnatishda o'rnatuvchi o'rnatilgan yadro versiyasini tanlash imkoniyatini beradi (masalan, 64 KB xotira sahifalari bilan). S390utils-base paketi minimal o'rnatish rejimidan chiqarib tashlanadi va faqat s390utils-yadrosi qoladi.
  • RHEL Image Builder VMware VSphere uchun OVA fayllarini yaratish qobiliyatini qo'shdi.
  • Kickstart fayllarida "-ipv4-dns-search" va "-ipv6-dns-search" yangi opsiyalari /etc/resolv.conf-da "qidiruv" direktivasi uchun asosiy domenlarni o'rnatish uchun tarmoq buyrug'iga qo'shildi, shuningdek “—ipv4 -ignore-auto-dns” va “--ipv6-ignore-auto-dns” opsiyalari DHCP orqali DNS sozlamalarini olishni e'tiborsiz qoldirish uchun.
  • TLS kengaytmasi EMS (Kengaytirilgan Master Secret, RFC 7627, TLS 140-ga asoslangan ulanishlarda FIPS-3-1.2 talablariga muvofiqligini ta'minlash uchun zarur) uchun yaxshilangan yordam.
  • OpenSSH o'zining SHA-1 asosidagi xesh algoritmlarini SHA-2 foydasiga bekor qilishni boshladi. Agar server Sshd da SHA-1 asosidagi kalitlarning yo'qligi endi xost kalitlarini tekshirish uchun faqat SHA-2 dan foydalanadi, bu esa RHEL 8 va undan eski mijozlar bilan mos kelmasligiga olib kelishi mumkin.
  • OpenSSL Brainpool xavfsiz elliptik egri chiziqlari uchun sozlash parametrlarini qo'llab-quvvatlaydi va Bleichenbacher usuli variantlari yordamida operatsiyalar vaqtiga asoslangan RSA shifrini ochish hujumlaridan himoya qiladi.
  • RPCSEC GSS Kerberos V5 camellia128-cts-cmac, camellia256-cts-cmac, aes128-cts-hmac-sha256-128 va aes256-cts-hmac-sha384-192 shifrlash usullarini qo‘llab-quvvatlaydi.
  • FANOTIFY hodisalarini qo'llab-quvvatlash audit vositalariga qo'shildi va fan_type (voqea turi), fan_info (tegishli ma'lumot), sub_trust va obj_trust (hodisa mavzusi va ob'ekti uchun ishonch darajalari) maydonlari jurnalga saqlangan. Nosozliklarni tuzatish muammolarini soddalashtirish uchun fapolicyd xizmati fanotify API ga rad etilgan qo‘ng‘iroqlar uchun qoida raqamlarini uzatishni qo‘shdi.
  • Haqiqiylikni tasdiqlash va tashqi tizimning yaxlitligini doimiy nazorat qilish uchun ishlatiladigan Keylime registratori va tekshirgich konfiguratsiyasini soddalashtiradigan keylime asboblar to'plamiga tizim roli qo'shildi. Masalan, ruxsatsiz kirish mumkin bo'lgan nazoratsiz joyda joylashgan Edge va IoT qurilmalarining identifikatorini tekshirishingiz mumkin. Keylime 7.3 ning yangi versiyasi ishtirok etadi.
  • Tizim birliklarini boshqarish va o'rnatish uchun tizim roli qo'shildi. PostgreSQL DBMSni o'rnatish, sozlash, boshqarish va ishga tushirish uchun tizim roli qo'shildi. Xavfsizlik devori tizimining roliga ipsetlarni aniqlash, o'zgartirish va o'chirish uchun yordam qo'shildi.
  • Janubi-sharqdaLinux Virt_qemu_ga_run_unconfined opsiyasi qo'shildi, bu qemu-ga (QEMU Mehmon Agenti) jarayoniga dastlab SE orqali cheklangan mount kabi cheklanmagan rejimda (unconfined_t domeni) buyruqlarni bajarish imkonini beradi.LinuxSE siyosati qo'shildiLinux qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp va fdo-owner-onboarding-server xizmatlarini himoya qilish uchun.
  • 4-avlod Intel Xeon Scalable (Sapphire Rapids) protsessorlari uchun virtualizatsiya vositalarini qo‘llab-quvvatlash qo‘shildi, bu sizga virtual mashinalarda SapphireRapids CPU modelidan foydalanish va ushbu protsessorlarda mavjud ilg‘or virtualizatsiya imkoniyatlaridan foydalanish imkonini beradi.
  • Podman zstd algoritmi yordamida siqilgan konteynerlarni qo'llab-quvvatlaydi. Konteyner tavsiflaridan tizim xizmatlarini avtomatik ravishda yaratish uchun Quadlets-dan foydalanish imkoniyati qo'shildi. Konteynerda foydalanuvchi seansini boshlash uchun /usr/bin/bash o'rniga ishlatilishi mumkin bo'lgan podmansh qobig'i qo'shildi. Podman, Buildah, Skopeo, crun va runc ning yangilangan versiyalari.
  • Yangi yadro buyruq qatori opsiyalari qo'shildi:
    • amd_pstate AMD protsessorlarining quvvat sarfi rejimlarini boshqarish uchun;
    • arm64.nosve SVE (Scalable Vector Extension) o'chirish uchun;
    • arm64.nosme SME (Scalable Matrix Extension) o'chirish uchun;
    • GDS hujumlaridan himoya qilish rejimini boshqarish uchun to'plash_ma'lumotlar_namuna olish (ma'lumotlar namunalarini yig'ish yoki pasayish);
    • nospectre_bhb Spectre-BHB himoyasini o'chirish uchun;
    • kuzatuv hodisasi taymerini sozlash uchun trace_clock.
  • Klasterlar va nosozliklarga chidamli tizimlar uchun kengaytirilgan imkoniyatlar: LVM-activate agentiga jismoniy bo'limlari bo'lmagan bo'lim guruhlarini almashtirish (to'xtatib turish) uchun qo'llab-quvvatlash qo'shildi. IPaddr2 va IPsrcaddr klaster resurs agentlariga siyosat marshrutini qo'llab-quvvatlash qo'shildi. ocf:heartbeat:Filesystem agentiga EFS (Amazon Elastik Fayl tizimi) qo'llab-quvvatlashi qo'shildi.
  • FDO (FIDO Device Onboard) sozlamalari bilan yangi konteyner tasvirlari qo'shildi: fdo-ishlab chiqarish-server, fdo-ega-onboarding-server, fdo-rendezvous-server va fdo-serviceinfo-api-server. Squid proksi bilan yangi rhel9/squid konteyner tasviri qo‘shildi. RHEL for Edge nashri “minimal-raw”, “edge-vsphere” (*.vmdk) va “edge-ami” (*.ami) yangi tasvir turlarini qo‘llab-quvvatlaydi.
  • AWS EC2 bulutli muhitlar uchun AMI tasvirlariga UEFI rejimida yuklashni qo‘llab-quvvatlash qo‘shildi.
  • Smart kartalar va USB tokenlari CCID (Chip Card Interface Device) va ICCD (Integrated Circuit Card Device) bilan ishlash uchun pcsc-lite-ccid 1.5.2 drayverining yangi versiyasidan foydalaniladi, bu Alcor Micro AU9560 kontrolleri bilan bog'liq muammolarni hal qiladi. va yangi o'quvchilarning smart-kartalarini qo'llab-quvvatlaydi
  • Dastlabki sozlash va pmdk (Persistent Memory Development Kit) paketlari eskirgan.
  • PRP (Parallel Redundancy Protocol) va HSR (High-availability Seamless Redundancy) protokollari uchun tajribaviy yordam qo‘shildi.
  • Paket inkapsulyatsiya operatsiyalarini tarmoq kartasi tomoniga o'tkazish orqali IPsec-ning apparat tezlashuvi uchun eksperimental xususiyat qo'shildi.
  • SRv6 (IPv6 orqali segmentlarni yo'naltirish) uchun tajribaviy yordam qo'shildi.
  • kTLS (yadro darajasidagi TLS) ning eksperimental amalga oshirilishi yadro 6.3 bilan sinxronlashtiriladi. GnuTLS-ni tezlashtirish uchun kTLS-dan foydalanish uchun qo'shimcha yordam qo'shildi.
  • I/U so‘rovini qo‘llab-quvvatlashi va buferlash bilan yoki buferlashsiz ishlash qobiliyati bilan ajralib turadigan io_uring asinxron kiritish-chiqarish interfeysi uchun tajribaviy yordam qo‘shildi. io_uring API yordamida yadro ishlab chiquvchilari eski aio interfeysining kamchiliklarini bartaraf etishga harakat qilishdi. Ishlash nuqtai nazaridan, io_uring SPDK ga juda yaqin va ovoz berish yoqilgan holda ishlashda libaio dan sezilarli darajada oldinda.
  • IdM (Identity Management) ga Let's Encrypt sertifikatlash organida qoʻllaniladigan ACME (Avtomatlashtirilgan sertifikatlarni boshqarish muhiti) sertifikatlarini boshqarish protokoli uchun eksperimental yordam qoʻshildi.
  • Podman SQLite-ga asoslangan saqlash serveridan (BoltDB o'rniga) foydalanish uchun eksperimental variantni qo'shdi.
  • Eksperimental (Texnologiyani oldindan ko'rish) qo'llab-quvvatlashni davom ettirish:
    • VPN WireGuard,
    • Intel SGX (Software Guard kengaytmalari),
    • Intel IDXD (ma'lumotlar oqimini tezlatuvchi),
    • ext4 va XFS uchun DAX (To'g'ridan-to'g'ri kirish),
    • KVM gipervisorida AMD SEV va SEV-ES,
    • tizim tomonidan hal qilingan xizmat,
    • Raqamli imzo yordamida konteynerlarni tekshirish uchun Sigstore mexanizmi,
    • GIMP 2.99.8 grafik muharriri bilan paket,
    • NetworkManager orqali MPTCP (Multipath TCP) sozlamalari,
    • IdM da DNSSEC,
    • virtio-mem
    • ARM64 uchun KVM gipervizori,
    • Fiber Channel orqali NVMe-ga o'rnatish,
    • TuneD uchun socket API,
    • Soft-iWARP (Internet Wide Area RDMA Protocol),
    • ARM64 va IBM Z uchun GNOME.

    Manba: opennet.ru

    DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster