ProHoster > Blog > tin tức mạng > Phát hành bản phân phối Red Hat Enterprise Linux 9.3

Phát hành bản phân phối Red Hat Enterprise Linux 9.3

Red Hat đã phát hành phiên bản Red Hat Enterprise. Linux 9.3 (nhánh mới đã được công bố vào tuần trước, nhưng ghi chú phát hành chỉ được đăng tải ngày hôm qua, và trước đó, trang web vẫn hiển thị biểu tượng phiên bản beta). Bản cập nhật cho nhánh trước đó, RHEL 8.9, dự kiến ​​sẽ ra mắt vào ngày 15 tháng 11. Hình ảnh cài đặt sẵn sàng sử dụng có sẵn cho người dùng đã đăng ký trên Cổng thông tin khách hàng của Red Hat (hình ảnh ISO cũng có thể được sử dụng để đánh giá chức năng). CentOS Stream 9 và các bản dựng dành cho nhà phát triển RHEL miễn phí. Bản phát hành này được thiết kế cho các kiến ​​trúc x86_64, s390x (IBM System z), ppc64le và Aarch64 (ARM64).

Nhánh RHEL 9 đang được phát triển với quy trình phát triển mở hơn và sử dụng kho gói phần mềm làm nền tảng. CentOS Luồng 9. CentOS Stream được định vị là một dự án thượng nguồn cho RHEL, cho phép các bên đóng góp thứ ba kiểm soát việc phát triển gói phần mềm RHEL, đề xuất thay đổi và ảnh hưởng đến các quyết định. Phù hợp với chu kỳ hỗ trợ 10 năm của bản phân phối, RHEL 9 sẽ được hỗ trợ cho đến năm 2032.

RHEL 9.3 là phiên bản đầu tiên mà mã nguồn gói RPM không được lưu trữ trong kho Git công khai.centosCác gói phần mềm này được đăng tải trên trang web .org và chỉ được cung cấp cho khách hàng của công ty thông qua một phần riêng tư của trang web, phần này tuân theo thỏa thuận người dùng (EULA) nghiêm cấm việc phân phối lại dữ liệu, ngăn chặn việc sử dụng các gói này để tạo ra các bản phân phối phái sinh. Mã nguồn vẫn có sẵn trong kho lưu trữ. CentOS Stream là một hệ thống tương tự, nhưng nó không hoàn toàn đồng bộ với RHEL và không phải lúc nào cũng có các phiên bản gói phần mềm mới nhất trùng khớp với các gói trong RHEL. Rocky LinuxOracle và SUSE đã hợp tác và hiện đang tái tạo mã nguồn của các gói rpm phát hành RHEL như một phần của dự án OpenELA.

Những thay đổi chính trong RHEL 9.3:

  • Thành phần bao gồm các phiên bản mới của trình biên dịch và công cụ dành cho nhà phát triển: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, GCC 11.4.1 (trình biên dịch hệ thống), Redis 7, Node.js 20 , java-21-openjdk (java-17-openjdk, java-11-openjdk và java-1.8.0-openjdk vẫn đang được vận hành), Valgrind 3.21, SystemTap 4.9, elfutils 0.189, PCP 6.0.5, Grafana 9.2.10 .
  • Các gói hệ thống và máy chủ được cập nhật: samba 4.18.6, iproute 6.2.0, Apache httpd 2.4.57 (+ đã thêm mô-đun mod_authnz_fcgi), SEtools 4.4.3, OpenSCAP 1.3.8, opencryptoki 3.21.0, NetworkManager 1.44, xdp-tools 1.4.0 .6.2, hoàn hảo 1.0.2, dmpd 2.4, nvme-cli 2.1.6, Máy tạo nhịp tim 389, 2.3.4-ds-base XNUMX.
  • Đã thêm lệnh "khởi động lại" vào trình quản lý gói DNF để tự động khởi động lại sau khi cập nhật hoàn tất. Có sẵn các chế độ sau: “không bao giờ” (mặc định) - không cần khởi động lại, “khi thay đổi” - khởi động lại sau bất kỳ bản cập nhật nào (nâng cấp dnf) và “khi cần” - chỉ khởi động lại nếu các thay đổi đã cài đặt yêu cầu (ví dụ: sau khi cài đặt kernel cập nhật hoặc systemd). Để tắt nó thay vì khởi động lại, tham số “--poweroff” được cung cấp.
  • Các plugin mới đã được thêm vào DNF: “dnf Leaves” để hiển thị tất cả các gói đã cài đặt mà không phụ thuộc vào các gói khác; "show-leaves" để hiển thị các gói tương tự được cài đặt gần đây hoặc các gói không còn được sử dụng làm phụ thuộc sau giao dịch.
  • Từ phiên bản kernel mới nhất Linux Các phiên bản triển khai của giao thức SCTP (Stream Control Transmission Protocol) và MPTCP (Multipath TCP) đã được chuyển đổi.
  • Nền tảng ARM64 cung cấp hỗ trợ đầy đủ cho máy ảnh có giao diện USB, bộ điều hợp không dây (Wi-Fi) và Bluetooth.
  • Hỗ trợ đầy đủ cho card đồ họa rời Intel Arc A-Series (Alchemist hoặc DG2) được cung cấp.
  • Việc triển khai hệ thống con eBPF được đồng bộ hóa với nhân hệ điều hành. Linux 6.3.
  • Đã thêm bộ công cụ Stratis để quản lý bộ nhớ cục bộ, cung cấp các tính năng như phân bổ bộ nhớ động, ảnh chụp nhanh, tính toàn vẹn và các lớp bộ nhớ đệm.
  • systemd-udevd đã được sửa đổi để cho phép đặt tên cố định cho giao diện mạng InfiniBand.
  • Postfix bao gồm khả năng kiểm tra các bản ghi DNS SRV để xác định máy chủ và cổng của máy chủ thư sẽ được sử dụng để truyền tin nhắn. Tính năng được đề xuất có thể được sử dụng trong cơ sở hạ tầng trong đó các dịch vụ có số cổng mạng được phân bổ động được sử dụng để gửi email.
  • Gói cup-filters bổ sung trình điều khiển LF-to-CRLF có thể được sử dụng để chuyển đổi các ký tự "\n" (nguồn cấp dữ liệu) thành ký tự "\r\n" (trả về đầu dòng và nguồn cấp dữ liệu dòng) cho các máy in chỉ hỗ trợ tệp- kết thúc dòng xử lý "\r\n".
  • FUSE3 bổ sung khả năng vô hiệu hóa một mục nhập thư mục mà không tự động ngắt kết nối các điểm gắn kết được liên kết với mục nhập đó.
  • NetworkManager đã thêm hỗ trợ cho tùy chọn "no-aaaa" trong resolv.conf, tùy chọn này sẽ tắt truy vấn DNS cho bản ghi AAAA (xác định địa chỉ IPv6 từ tên máy chủ). Đã thêm hỗ trợ cho tùy chọn "lacp_active" để kiểm soát việc xử lý các khung LACPDU (Đơn vị dữ liệu giao thức điều khiển tập hợp liên kết). Đã triển khai khởi động lại Trình quản lý mạng sau khi khởi động lại dịch vụ dbus. Một thông báo hiện được hiển thị nếu định dạng cấu hình ifcfg cũ được sử dụng cho cấu hình kết nối. Đã thêm hỗ trợ cho các thuộc tính sau: link.tx-queue-length, link.gro-max-size, link.gso-max-segments và link.gso-max-size.
  • Đối với cùng một giao diện mạng, NetworkManager cho phép sử dụng cả cài đặt tĩnh và động (DHCP); ví dụ: tiện ích nmstate có thể đặt địa chỉ tĩnh cho giao diện hỗ trợ DHCP được bật. nmstate cho phép liên kết cài đặt với giao diện mạng bằng địa chỉ MAC, thay vì tên giao diện.
  • Mở rộng hỗ trợ phần cứng. Thêm hỗ trợ cho CPU NVIDIA Grace ARM64. Từ nhân hệ điều hành. Linux Phiên bản 6.2 đã chuyển đổi trình điều khiển Intel QAT với hỗ trợ cho các thiết bị Intel Quick Assist Technology 401xx/402xx.
  • Để bảo vệ chống lại các cuộc tấn công Spectre v2 liên quan đến việc thực hiện các lệnh suy đoán, chế độ AutoIBRS (Đầu cơ hạn chế nhánh gián tiếp tự động) đã được thêm vào, hỗ trợ trong các CPU AMD bắt đầu từ dòng EPYC 9004 Genoa.
  • Đối với các bộ chứa, có thể sử dụng chip ảo để lưu trữ khóa mật mã (vTPM), được triển khai trên cơ sở TPM vật lý chung (Mô-đun nền tảng đáng tin cậy).
  • LVM đã thêm hỗ trợ cho các phân vùng logic vmcore cho các kết xuất lõi được tạo bởi hệ thống con kdump.
  • Tham số “inst.wait_for_disks” đã được thêm vào tập hợp cài đặt, chỉ định thời gian chờ để tải tệp khởi động hoặc để trình điều khiển sẵn sàng trong quá trình khởi động.
  • Khi cài đặt trên hệ thống ARM, trình cài đặt cung cấp khả năng chọn phiên bản của kernel đã cài đặt (ví dụ: với các trang bộ nhớ 64 KB). Gói s390utils-base bị loại khỏi chế độ cài đặt tối thiểu và chỉ còn lại s390utils-core.
  • RHEL Image Builder đã thêm khả năng tạo tệp OVA cho VMware VSphere.
  • Trong các tệp khởi động, các tùy chọn mới “—ipv4-dns-search” và “—ipv6-dns-search” đã được thêm vào lệnh mạng để đặt miền cơ sở cho lệnh “tìm kiếm” trong /etc/resolv.conf, cũng như tùy chọn “—ipv4 -ignore-auto-dns" và "--ipv6-ignore-auto-dns" để bỏ qua việc truy xuất cài đặt DNS qua DHCP.
  • Cải thiện hỗ trợ cho tiện ích mở rộng TLS EMS (Bí mật chính mở rộng, RFC 7627, được yêu cầu để đảm bảo tuân thủ các yêu cầu FIPS-140-3 trong các kết nối dựa trên TLS 1.2.
  • OpenSSH đã bắt đầu loại bỏ dần các thuật toán băm dựa trên SHA-1 để chuyển sang sử dụng SHA-2. Nếu người phục vụ Các khóa dựa trên SHA-1 bị thiếu trong sshd giờ đây sẽ chỉ sử dụng SHA-2 để xác minh khóa máy chủ, điều này có thể dẫn đến không tương thích với RHEL 8 và các máy khách cũ hơn.
  • OpenSSL bổ sung hỗ trợ điều chỉnh các tham số cho các đường cong elip bảo mật Brainpool và cung cấp khả năng bảo vệ chống lại các cuộc tấn công giải mã RSA dựa trên thời gian hoạt động bằng các biến thể của phương pháp Bleichenbacher.
  • RPCSEC GSS Kerberos V5 bổ sung hỗ trợ cho các phương thức mã hóa Camellia128-cts-cmac, Camellia256-cts-cmac, aes128-cts-hmac-sha256-128 và aes256-cts-hmac-sha384-192.
  • Hỗ trợ cho các sự kiện FANOTIFY đã được thêm vào các công cụ kiểm tra và các trường fan_type (loại sự kiện), fan_info (thông tin liên quan), sub_trust và obj_trust (mức độ tin cậy cho chủ đề và đối tượng của sự kiện) đã được lưu trong nhật ký. Để đơn giản hóa các vấn đề gỡ lỗi, dịch vụ fapolicyd đã thêm tính năng truyền số quy tắc cho các lệnh gọi bị từ chối tới API fanotify.
  • Vai trò hệ thống đã được thêm vào bộ công cụ keylime, giúp đơn giản hóa cấu hình của công cụ xác minh và đăng ký Keylime, được sử dụng để xác nhận tính xác thực và liên tục giám sát tính toàn vẹn của hệ thống bên ngoài. Ví dụ: bạn có thể xác minh danh tính của các thiết bị Edge và IoT nằm ở vị trí không được kiểm soát, nơi có thể truy cập trái phép. Bản phát hành mới của keylime 7.3 có liên quan.
  • Đã thêm vai trò hệ thống để quản lý và cài đặt các đơn vị systemd. Vai trò hệ thống đã được thêm vào để cài đặt, định cấu hình, quản lý và chạy DBMS PostgreSQL. Hỗ trợ xác định, thay đổi và xóa ipset đã được thêm vào vai trò của hệ thống tường lửa.
  • Ở Đông NamLinux Đã thêm tùy chọn virt_qemu_ga_run_unconfined, cho phép tiến trình qemu-ga (QEMU Guest Agent) thực thi các lệnh ở chế độ không bị giới hạn (miền unconfined_t) như mount, vốn trước đây bị hạn chế thông qua SE.LinuxCác chính sách SE đã được thêm vào.Linux để bảo vệ các dịch vụ qat, systemd-pstore, boothd, fdo-manufacturing-server, fdo-rendezvous-server, fdo-client-linuxapp và fdo-owner-onboarding-server.
  • Đã thêm hỗ trợ cho các công cụ ảo hóa cho bộ xử lý Intel Xeon Scalable (Sapphire Rapids) thế hệ thứ 4, cho phép bạn sử dụng mô hình CPU SapphireRapids trong máy ảo và sử dụng các khả năng ảo hóa nâng cao có sẵn trong các bộ xử lý này.
  • Podman bổ sung hỗ trợ cho các vùng chứa được nén bằng thuật toán zstd. Đã thêm khả năng sử dụng Quadlets để tự động tạo các dịch vụ systemd từ mô tả vùng chứa. Đã thêm shell podmansh, có thể được sử dụng thay vì /usr/bin/bash để bắt đầu phiên người dùng trong vùng chứa. Phiên bản cập nhật của Podman, Buildah, Skopeo, crun và runc.
  • Đã thêm tùy chọn dòng lệnh kernel mới:
    • amd_pstate để kiểm soát các chế độ tiêu thụ năng lượng của CPU AMD;
    • arm64.nosve để tắt SVE (Phần mở rộng vectơ có thể mở rộng);
    • arm64.nosme để vô hiệu hóa SME (Mở rộng ma trận có thể mở rộng);
    • thu thập_data_sampling để kiểm soát chế độ bảo vệ chống lại các cuộc tấn công GDS (Thu thập mẫu dữ liệu hoặc sự sụp đổ);
    • nospectre_bhb để tắt tính năng bảo vệ Spectre-BHB;
    • trace_clock để đặt bộ hẹn giờ sự kiện theo dõi.
  • Khả năng mở rộng cho các cụm và hệ thống chịu lỗi: Hỗ trợ thay thế (chuyển đổi dự phòng) các nhóm phân vùng không có phân vùng vật lý đã được thêm vào tác nhân kích hoạt LVM. Hỗ trợ định tuyến chính sách đã được thêm vào các tác nhân tài nguyên cụm IPaddr2 và IPsrcaddr. Hỗ trợ cho EFS (Hệ thống tệp đàn hồi của Amazon) đã được thêm vào tác nhân ocf:heartbeat:Filesystem.
  • Đã thêm hình ảnh vùng chứa mới với cài đặt FDO (FIDO Device Onboard): fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server và fdo-serviceinfo-api-server. Đã thêm hình ảnh thùng chứa rhel9/mực mới với proxy mực. Phiên bản RHEL dành cho Edge hỗ trợ các loại hình ảnh mới "minimal-raw", "edge-vsphere" (*.vmdk) và "edge-ami" (*.ami).
  • Hỗ trợ khởi động ở chế độ UEFI đã được thêm vào hình ảnh AMI cho môi trường đám mây AWS EC2.
  • Để hoạt động với thẻ thông minh và mã thông báo USB CCID (Thiết bị giao diện thẻ chip) và ICCD (Thiết bị thẻ mạch tích hợp), bản phát hành mới của trình điều khiển pcc-lite-ccid 1.5.2 được sử dụng để giải quyết các vấn đề với bộ điều khiển Alcor Micro AU9560 và thêm hỗ trợ cho thẻ thông minh độc giả mới
  • Các gói cài đặt ban đầu và pmdk (Bộ công cụ phát triển bộ nhớ liên tục) không còn được dùng nữa.
  • Đã thêm hỗ trợ thử nghiệm cho các giao thức PRP (Giao thức dự phòng song song) và HSR (Dự phòng liền mạch có tính sẵn sàng cao).
  • Một tính năng thử nghiệm đã được thêm vào để tăng tốc phần cứng của IPsec bằng cách di chuyển các hoạt động đóng gói gói sang phía card mạng.
  • Đã thêm hỗ trợ thử nghiệm cho SRv6 (Định tuyến phân đoạn qua IPv6).
  • Việc triển khai thử nghiệm kTLS (TLS cấp hạt nhân) được đồng bộ hóa với kernel 6.3. Đã thêm hỗ trợ sử dụng kTLS để tăng tốc GnuTLS.
  • Đã thêm hỗ trợ thử nghiệm cho giao diện I/O không đồng bộ io_uring, đáng chú ý là hỗ trợ kiểm tra vòng I/O và khả năng hoạt động có hoặc không có bộ đệm. Với API io_uring, các nhà phát triển kernel đã cố gắng loại bỏ những thiếu sót của giao diện aio cũ. Về hiệu suất, io_uring rất gần với SPDK và vượt trội đáng kể so với libaio khi làm việc với tính năng bỏ phiếu được bật.
  • Hỗ trợ thử nghiệm cho giao thức quản lý chứng chỉ ACME (Môi trường quản lý chứng chỉ tự động) được sử dụng trong cơ quan cấp chứng chỉ Let's Encrypt đã được thêm vào IdM (Quản lý danh tính).
  • Podman đã thêm một tùy chọn thử nghiệm để sử dụng chương trình phụ trợ lưu trữ dựa trên SQLite (thay vì BoltDB).
  • Tiếp tục cung cấp hỗ trợ thử nghiệm (Xem trước công nghệ):
    • VPN WireGuard,
    • Intel SGX (Phần mở rộng bảo vệ phần mềm),
    • Intel IDXD (Bộ tăng tốc truyền dữ liệu),
    • DAX (Truy cập trực tiếp) cho ext4 và XFS,
    • AMD SEV và SEV-ES trong bộ ảo hóa KVM,
    • dịch vụ được giải quyết bằng systemd,
    • Cơ chế Sigstore để xác minh container bằng chữ ký số,
    • gói có trình soạn thảo đồ họa GIMP 2.99.8,
    • Cài đặt MPTCP (Đa đường TCP) qua NetworkManager,
    • DNSSEC trong IdM,
    • tài năng
    • Trình ảo hóa KVM cho ARM64,
    • cài đặt trên NVMe qua Kênh sợi quang,
    • API ổ cắm cho TuneD,
    • Soft-iWARP (Giao thức RDMA diện rộng trên Internet),
    • Gnome cho ARM64 và IBM Z.

    Nguồn: opennet.ru

    Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster