Prohoster > Blog > tin tức mạng > Bản phát hành bản phân phối Red Hat Enterprise Linux 9.1

Bản phát hành bản phân phối Red Hat Enterprise Linux 9.1

Red Hat đã công bố bản phát hành bản phân phối Red Hat Enterprise Linux 9.1. Hình ảnh cài đặt sẵn có sẵn cho người dùng Cổng thông tin khách hàng Red Hat đã đăng ký (hình ảnh iso của CentOS Stream 9 cũng có thể được sử dụng để đánh giá chức năng). Bản phát hành được thiết kế cho các kiến ​​trúc x86_64, s390x (IBM System z), ppc64le và Aarch64 (ARM64). Mã nguồn của gói Red Hat Enterprise Linux 9 vòng/phút có sẵn trong kho lưu trữ CentOS Git.

Nhánh RHEL 9 đang được phát triển với quy trình phát triển cởi mở hơn và sử dụng cơ sở gói CentOS Stream 9. CentOS Stream được định vị là một dự án thượng nguồn cho RHEL, cho phép những người tham gia bên thứ ba kiểm soát việc chuẩn bị các gói cho RHEL, đề xuất những thay đổi của họ và ảnh hưởng đến các quyết định được đưa ra. Theo chu kỳ hỗ trợ 10 năm cho việc phân phối, RHEL 9 sẽ được hỗ trợ cho đến năm 2032.

Những thay đổi chính:

  • Các gói hệ thống và máy chủ được cập nhật: tường lửa 1.1.1, chrony 4.2, không liên kết 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14. 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Thành phần bao gồm các phiên bản mới của trình biên dịch và công cụ dành cho nhà phát triển: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 .3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk và java-7.0-openjdk cũng tiếp tục được phát hành), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Những cải tiến được triển khai trong nhân Linux 5.15 và 5.16 đã được chuyển sang hệ thống con eBPF (Berkeley Packet Filter). Ví dụ: đối với các chương trình BPF, khả năng yêu cầu và xử lý các sự kiện hẹn giờ đã được triển khai, khả năng nhận và đặt các tùy chọn ổ cắm cho setsockopt, hỗ trợ gọi các chức năng mô-đun hạt nhân, bộ lọc nở cấu trúc lưu trữ dữ liệu xác suất (bản đồ BPF) đã được triển khai. được đề xuất và khả năng liên kết thẻ với các tham số chức năng đã được thêm vào.
  • Bộ bản vá cho hệ thống thời gian thực được sử dụng trong kernel kernel-rt đã được cập nhật lên trạng thái tương ứng với kernel 5.15-rt.
  • Việc triển khai giao thức MPTCP (MultiPath TCP), được sử dụng để tổ chức hoạt động của kết nối TCP với việc phân phối các gói đồng thời dọc theo một số tuyến đường thông qua các giao diện mạng khác nhau, đã được cập nhật. Các thay đổi được chuyển từ nhân Linux 5.19 (ví dụ: thêm hỗ trợ khôi phục các kết nối MPTCP về TCP thông thường và đề xuất API để quản lý luồng MPTCP từ không gian người dùng).
  • Trên các hệ thống có bộ xử lý ARM, AMD và Intel 64 bit, có thể thay đổi hành vi của chế độ Thời gian thực trong kernel khi chạy bằng cách ghi tên chế độ vào tệp “/sys/kernel/debug/sched/preempt ” hoặc vào lúc khởi động thông qua tham số kernel “preempt=” (không hỗ trợ, chế độ tự nguyện và đầy đủ).
  • Cài đặt bộ tải khởi động GRUB đã được thay đổi để ẩn menu khởi động theo mặc định, với menu hiển thị nếu lần khởi động trước đó không thành công. Để hiển thị menu trong khi khởi động, bạn có thể giữ phím Shift hoặc nhấn định kỳ phím Esc hoặc F8. Để tắt tính năng ẩn, bạn có thể sử dụng lệnh “grub2-editenv - unset menu_auto_hide”.
  • Hỗ trợ tạo đồng hồ phần cứng ảo (PHC, Đồng hồ phần cứng PTP) đã được thêm vào trình điều khiển PTP (Giao thức thời gian chính xác).
  • Đã thêm lệnh modulesync, tải các gói RPM từ các mô-đun và tạo một kho lưu trữ trong thư mục làm việc với siêu dữ liệu cần thiết để cài đặt các gói mô-đun
  • Tuned, một dịch vụ theo dõi tình trạng hệ thống và tối ưu hóa cấu hình để có hiệu suất tối đa dựa trên tải hiện tại, cung cấp khả năng sử dụng gói thời gian thực đã điều chỉnh để cách ly lõi CPU và cung cấp tất cả tài nguyên có sẵn cho các luồng ứng dụng.
  • NetworkManager triển khai dịch cấu hình kết nối từ định dạng cài đặt ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) sang định dạng dựa trên tệp keyfile. Để di chuyển cấu hình, bạn có thể sử dụng lệnh “di chuyển kết nối nmcli”.
  • Bộ công cụ SELinux đã được cập nhật lên phiên bản 3.4, giúp cải thiện hiệu suất gắn nhãn lại do hoạt động song song, tùy chọn “-m” (“--checksum”) đã được thêm vào tiện ích semodule để thu được hàm băm SHA256 của các mô-đun, mcstrans đã được chuyển đến thư viện PCRE2. Các tiện ích mới để làm việc với chính sách truy cập đã được thêm vào: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Đã thêm các chính sách SELinux để bảo vệ các dịch vụ ksm, nm-priv-helper, rhcd, Stald, systemd-network-generator, targetclid và wg-quick.
  • Đã thêm khả năng sử dụng ứng dụng khách Clevis (clevis-luks-systemd) để tự động mở khóa các phân vùng đĩa được mã hóa bằng LUKS và được gắn ở giai đoạn khởi động muộn mà không cần sử dụng lệnh "systemctl Enable clevis-luks-askpass.path".
  • Bộ công cụ chuẩn bị hình ảnh hệ thống đã được mở rộng để bao gồm hỗ trợ tải hình ảnh vào GCP (Google Cloud Platform), đặt hình ảnh trực tiếp vào sổ đăng ký vùng chứa, điều chỉnh kích thước của phân vùng /boot và điều chỉnh các tham số (Blueprint) trong quá trình tạo hình ảnh (ví dụ: thêm gói và tạo người dùng).
  • Đã thêm tiện ích keylime để chứng thực (xác thực và giám sát tính toàn vẹn liên tục) của hệ thống bên ngoài bằng công nghệ TPM (Mô-đun nền tảng đáng tin cậy), chẳng hạn như để xác minh tính xác thực của các thiết bị Edge và IoT nằm ở vị trí không được kiểm soát, nơi có thể truy cập trái phép.
  • Phiên bản RHEL for Edge cung cấp khả năng sử dụng tiện ích fdo-admin để định cấu hình các dịch vụ FDO (FIDO Device Onboard) cũng như tạo chứng chỉ và khóa cho chúng.
  • SSSD (Daemon dịch vụ bảo mật hệ thống) đã thêm hỗ trợ cho các yêu cầu SID lưu vào bộ đệm (ví dụ: kiểm tra GID/UID) trong RAM, giúp tăng tốc hoạt động sao chép cho một số lượng lớn tệp thông qua máy chủ Samba. Hỗ trợ tích hợp với Windows Server 2022 được cung cấp.
  • Trong OpenSSH, kích thước khóa RSA tối thiểu mặc định được giới hạn ở 2048 bit và thư viện NSS không còn hỗ trợ khóa RSA nhỏ hơn 1023 bit. Để định cấu hình các hạn chế của riêng bạn, tham số NeedRSASize đã được thêm vào OpenSSH. Đã thêm hỗ trợ cho phương thức trao đổi khóa [email được bảo vệ], có khả năng chống hack trên máy tính lượng tử.
  • Bộ công cụ ReaR (Relax-and-Recover) đã bổ sung thêm khả năng thực thi các lệnh tùy ý trước và sau khi khôi phục.
  • Trình điều khiển cho bộ điều hợp Ethernet Intel E800 hỗ trợ giao thức iWARP và RoCE.
  • Một gói httpd-core mới đã được thêm vào, trong đó một tập hợp lõi các thành phần httpd của Apache đã được di chuyển, đủ để chạy một máy chủ HTTP và được liên kết với số lượng phụ thuộc tối thiểu. Gói httpd bổ sung thêm các mô-đun bổ sung như mod_systemd và mod_brotli và bao gồm tài liệu.
  • Đã thêm gói xmlstarlet mới, bao gồm các tiện ích để phân tích cú pháp, chuyển đổi, xác thực, trích xuất dữ liệu và chỉnh sửa các tệp XML, tương tự như grep, sed, awk, diff, patch và join, nhưng dành cho XML thay vì tệp văn bản.
  • Khả năng của các vai trò hệ thống đã được mở rộng, ví dụ: vai trò mạng đã thêm hỗ trợ thiết lập quy tắc định tuyến và sử dụng API nmstate, vai trò ghi nhật ký đã thêm hỗ trợ lọc theo biểu thức thông thường (startmsg.regex, endmsg.regex), vai trò lưu trữ đã bổ sung hỗ trợ cho các phần được phân bổ động không gian lưu trữ ("cung cấp mỏng"), khả năng quản lý thông qua /etc/ssh/sshd_config đã được thêm vào vai trò sshd, việc xuất thống kê hiệu suất Postfix đã được thêm vào vai trò số liệu, khả năng ghi đè cấu hình trước đó đã được triển khai đối với vai trò tường lửa và hỗ trợ thêm, cập nhật và xóa đã được cung cấp các dịch vụ tùy thuộc vào trạng thái.
  • Bộ công cụ quản lý các container bị cô lập đã được cập nhật, bao gồm các gói như Podman, Buildah, Skopeo, crun và runc. Đã thêm hỗ trợ cho GitLab Runner trong các vùng chứa có thời gian chạy Podman. Để định cấu hình hệ thống con mạng container, tiện ích netavark và máy chủ DNS Aardvark được cung cấp.
  • Đã thêm hỗ trợ cho lệnh ap-check vào mdevctl để định cấu hình quyền truy cập chuyển tiếp vào bộ tăng tốc mật mã tới máy ảo.
  • Đã thêm khả năng sơ bộ (Xem trước công nghệ) để xác thực người dùng bằng cách sử dụng các nhà cung cấp bên ngoài (IdP, nhà cung cấp danh tính) hỗ trợ tiện ích mở rộng giao thức “Cấp ủy quyền thiết bị” OAuth 2.0 để cung cấp mã thông báo truy cập OAuth cho các thiết bị mà không cần sử dụng trình duyệt.
  • Đối với phiên Gnome dựa trên Wayland, các bản dựng Firefox sử dụng Wayland được cung cấp. Các bản dựng dựa trên X11, được thực thi trong môi trường Wayland bằng thành phần XWayland, được đặt trong một gói firefox-x11 riêng biệt.
  • Phiên dựa trên Wayland được bật theo mặc định cho các hệ thống có GPU Matrox (Wayland trước đây không được sử dụng với GPU Matrox do các hạn chế và vấn đề về hiệu suất, hiện đã được giải quyết).
  • Hỗ trợ GPU tích hợp vào bộ xử lý Intel Core thế hệ thứ 12, bao gồm Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 và G7400T, Intel Celeron G6900 và G6900T Intel Core i5-12450HX - i9-12950HX và Intel Core i3-1220P - i7- 1280P. Đã thêm hỗ trợ cho GPU AMD Radeon RX 6[345]00 và AMD Ryzen 5/7/9 6[689]00.
  • Để kiểm soát việc đưa tính năng bảo vệ chống lại các lỗ hổng trong cơ chế MMIO (Đầu ra đầu vào được ánh xạ bộ nhớ), tham số khởi động kernel “mmio_stale_data” được triển khai, có thể lấy các giá trị “đầy đủ” (cho phép làm sạch bộ đệm khi di chuyển đến không gian người dùng và trong VM), “full,nosmt” ( là “full” + vô hiệu hóa thêm SMT/Hyper-Threads) và “off” (tắt tính năng bảo vệ).
  • Để kiểm soát việc đưa tính năng bảo vệ chống lại lỗ hổng Retbleed, một tham số khởi động kernel “retbleed” đã được triển khai, qua đó bạn có thể vô hiệu hóa tính năng bảo vệ (“tắt”) hoặc chọn thuật toán chặn lỗ hổng (auto, nosmt, ibpb, unret).
  • Tham số khởi động kernel acpi_sleep hiện hỗ trợ các tùy chọn mới để kiểm soát chế độ ngủ: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable và nobl.
  • Đã thêm một lượng lớn trình điều khiển mới cho các thiết bị mạng, hệ thống lưu trữ và chip đồ họa.
  • Tiếp tục cung cấp hỗ trợ thử nghiệm (Xem trước công nghệ) cho KTLS (triển khai TLS ở cấp độ hạt nhân), VPN WireGuard, Intel SGX (Tiện ích mở rộng bảo vệ phần mềm), Intel IDXD (Bộ tăng tốc truyền dữ liệu), DAX (Truy cập trực tiếp) cho ext4 và XFS, AMD SEV và SEV -ES trong bộ ảo hóa KVM, dịch vụ được giải quyết theo hệ thống, trình quản lý lưu trữ Stratis, Sigstore để xác minh vùng chứa bằng chữ ký số, gói có trình chỉnh sửa đồ họa GIMP 2.99.8, cài đặt MPTCP (Multipath TCP) thông qua NetworkManager, ACME (Chứng chỉ tự động) Management Environment), virtio-mem, bộ ảo hóa KVM cho ARM64.
  • Bộ công cụ GTK 2 và các gói liên quan của nó adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules và hexchat đã không còn được dùng nữa. Máy chủ X.org không còn được dùng nữa (RHEL 9 cung cấp phiên Gnome dựa trên Wayland theo mặc định), dự kiến ​​sẽ bị xóa trong nhánh chính tiếp theo của RHEL, nhưng sẽ giữ lại khả năng chạy các ứng dụng X11 từ phiên Wayland bằng cách sử dụng Máy chủ DDX XWayland.

Nguồn: opennet.ru

Thêm một lời nhận xét