ProHoster > Блог > ayelujara iroyin > Red Hat Enterprise Linux 9.1 pinpin itusilẹ

Red Hat Enterprise Linux 9.1 pinpin itusilẹ

Red Hat ti ṣe atẹjade itusilẹ ti pinpin Red Hat Enterprise Linux 9.1. Awọn aworan fifi sori ẹrọ ti o ti ṣetan wa fun awọn olumulo Portal Onibara Red Hat ti forukọsilẹ (awọn aworan iso CentOS Stream 9 tun le ṣee lo lati ṣe iṣiro iṣẹ ṣiṣe). Itusilẹ jẹ apẹrẹ fun x86_64, s390x (IBM System z), ppc64le ati Aarch64 (ARM64) faaji. Koodu orisun fun awọn idii Red Hat Enterprise Linux 9 rpm wa ni ibi ipamọ CentOS Git.

Ẹka RHEL 9 ti wa ni idagbasoke pẹlu ilana idagbasoke ṣiṣi diẹ sii ati lo ipilẹ package CentOS Stream 9 gẹgẹbi ipilẹ rẹ. CentOS Stream wa ni ipo bi iṣẹ akanṣe oke fun RHEL, gbigba awọn olukopa ẹni-kẹta lati ṣakoso igbaradi awọn idii fun RHEL, daba awọn ayipada wọn ati ipa awọn ipinnu ti a ṣe. Ni ibamu pẹlu ọmọ atilẹyin ọdun 10 fun pinpin, RHEL 9 yoo ni atilẹyin titi di 2032.

Awọn iyipada bọtini:

  • Olupin imudojuiwọn ati awọn idii eto: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, ls.1.7.14pd 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Tiwqn naa pẹlu awọn ẹya tuntun ti awọn olupilẹṣẹ ati awọn irinṣẹ fun awọn idagbasoke: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62 Go Toolset .1.18.2, Maven 3.8, java-17-openjdk (java-11-openjdk ati java-1.8.0-openjdk tun tesiwaju lati sowo), .NET 7.0, GDB 10.2, Valgrind 3.19, SystemTap 4.7, Dyninst , 12.1.0 futil. 0.187.
  • Awọn ilọsiwaju ti a ṣe ni awọn ekuro Linux 5.15 ati 5.16 ti gbe lọ si eBPF (Filter Filter Berkeley). Fun apẹẹrẹ, fun awọn eto BPF, agbara lati beere ati ilana awọn iṣẹlẹ aago ti ni imuse, agbara lati gba ati ṣeto awọn aṣayan iho fun setsockot, atilẹyin fun pipe awọn iṣẹ module ekuro, eto ibi ipamọ data iṣeeṣe kan ( maapu BPF) àlẹmọ ododo ti jẹ dabaa, ati agbara lati di awọn afi si awọn paramita iṣẹ ti ṣafikun.
  • Eto awọn abulẹ fun awọn ọna ṣiṣe akoko gidi ti a lo ninu ekuro kernel-rt ti ni imudojuiwọn si ipinlẹ ti o baamu ekuro 5.15-rt.
  • Imuse ti ilana MPTCP (MultiPath TCP), ti a lo lati ṣeto iṣẹ ti asopọ TCP kan pẹlu ifijiṣẹ awọn apo-iwe ni nigbakannaa pẹlu awọn ọna pupọ nipasẹ awọn atọkun nẹtiwọọki oriṣiriṣi, ti ni imudojuiwọn. Awọn ayipada ti a gbejade lati ekuro Linux 5.19 (fun apẹẹrẹ, atilẹyin afikun fun yiyi awọn asopọ MPTCP pada si TCP deede ati dabaa API kan fun iṣakoso awọn ṣiṣan MPTCP lati aaye olumulo).
  • Lori awọn ọna ṣiṣe pẹlu 64-bit ARM, AMD ati awọn ilana Intel, o ṣee ṣe lati yi ihuwasi ti ipo Real-Time pada ninu ekuro ni akoko asiko nipa kikọ orukọ ipo si faili “/ sys/kernel/debug/sched/preempt ” tabi ni akoko bata nipasẹ paramita kernel “preempt=” (ko si, atinuwa ati awọn ipo kikun ti ni atilẹyin).
  • Awọn eto agberu bata GRUB ti yipada lati tọju akojọ aṣayan bata nipasẹ aiyipada, pẹlu atokọ ti n ṣafihan ti bata iṣaaju ba kuna. Lati ṣe afihan akojọ aṣayan lakoko bata, o le di bọtini Shift mọlẹ tabi tẹ awọn bọtini Esc tabi F8 lorekore. Lati mu fifipamọ kuro, o le lo pipaṣẹ “grub2-editenv - unset menu_auto_hide”.
  • Atilẹyin fun ṣiṣẹda awọn aago ohun elo foju foju (PHC, PTP Hardware Clocks) ti ṣafikun awakọ PTP (Precision Time Protocol).
  • Aṣẹ modulesync ti a ṣafikun, eyiti o ṣe ẹru awọn idii RPM lati awọn modulu ati ṣẹda ibi ipamọ kan ninu itọsọna iṣẹ pẹlu metadata pataki fun fifi sori awọn idii module
  • Tunṣe, iṣẹ kan fun ibojuwo ilera eto eto ati awọn profaili iṣapeye fun iṣẹ ṣiṣe ti o pọju ti o da lori fifuye lọwọlọwọ, n pese agbara lati lo package aifwy-profaili-akoko lati ya sọtọ awọn ohun kohun Sipiyu ati pese awọn okun ohun elo pẹlu gbogbo awọn orisun to wa.
  • NetworkManager n ṣe itumọ ti awọn profaili asopọ lati ọna kika eto ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) sinu ọna kika ti o da lori faili bọtini faili. Lati jade awọn profaili, o le lo pipaṣẹ “nmcli asopọ migrate”.
  • Ohun elo irinṣẹ SELinux ti ni imudojuiwọn lati tu silẹ 3.4, eyiti o mu ilọsiwaju iṣẹ ti isọdọtun nitori isọdọkan awọn iṣẹ ṣiṣe, aṣayan “-m” (“-checksum”) ti ṣafikun si ohun elo semodule lati gba SHA256 hashes ti awọn modulu, mcstrans ti gbe lọ si ile-ikawe PCRE2. Awọn ohun elo tuntun fun ṣiṣẹ pẹlu awọn eto imulo wiwọle ti ṣafikun: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Ṣafikun awọn eto imulo SELinux lati daabobo ksm, nm-priv-oluranlọwọ, rhcd, stald, olupilẹṣẹ-nẹtiwọọki eto, ibi-afẹde ati awọn iṣẹ iyara wg.
  • Ṣafikun agbara lati lo alabara Clevis (clevis-luks-systemd) lati ṣii awọn ipin disiki laifọwọyi ti o pa akoonu pẹlu LUKS ati fi sori ẹrọ ni ipele bata pẹ, laisi iwulo lati lo aṣẹ “systemctl mu clevis-luks-askpass.path”.
  • Ohun elo irinṣẹ fun igbaradi awọn aworan eto ni a ti fẹ lati pẹlu atilẹyin fun ikojọpọ awọn aworan sinu GCP (Google Cloud Platform), gbigbe aworan taara sinu iforukọsilẹ eiyan, ṣatunṣe iwọn ti ipin / bata, ati awọn iwọn ṣatunṣe (Blueprint) lakoko iran aworan (fun apẹẹrẹ, fifi awọn idii ati ṣiṣẹda awọn olumulo).
  • IwUlO Keylime ti a ṣafikun fun ijẹrisi (ifọwọsi ati ibojuwo iduroṣinṣin tẹsiwaju) ti eto ita kan nipa lilo imọ-ẹrọ TPM (Trusted Platform Module), fun apẹẹrẹ, lati rii daju otitọ ti Edge ati awọn ẹrọ IoT ti o wa ni ipo ti ko ni iṣakoso nibiti iraye si laigba aṣẹ ṣee ṣe.
  • RHEL fun ikede Edge n pese agbara lati lo fdo-admin IwUlO lati tunto awọn iṣẹ FDO (FiDO Device Onboard) ati ṣẹda awọn iwe-ẹri ati awọn bọtini fun wọn.
  • SSSD (Daemon Awọn iṣẹ Aabo eto) ṣe afikun atilẹyin fun fifipamọ awọn ibeere SID (fun apẹẹrẹ, awọn sọwedowo GID/UID) ni Ramu, eyiti o jẹ ki o ṣee ṣe lati yara awọn iṣẹ didaakọ fun nọmba nla ti awọn faili nipasẹ olupin Samba. Atilẹyin fun isọpọ pẹlu Windows Server 2022 ti pese.
  • Ni OpenSSH, iwọn bọtini RSA ti o kere ju aiyipada ni opin si awọn bit 2048, ati awọn ile-ikawe NSS ko ṣe atilẹyin awọn bọtini RSA ti o kere ju 1023 bits. Lati tunto awọn ihamọ tirẹ, a ti ṣafikun paramita RequiredRSASize si OpenSSH. Atilẹyin ti a ṣafikun fun ọna paṣipaarọ bọtini [imeeli ni idaabobo], sooro si sakasaka lori awọn kọnputa kuatomu.
  • Ohun elo irinṣẹ ReaR (Sinmi-ati-Bọsipọ) ti ṣafikun agbara lati ṣiṣẹ awọn aṣẹ lainidii ṣaaju ati lẹhin imularada.
  • Awakọ fun awọn oluyipada Ethernet E800 ṣe atilẹyin iWARP ati awọn ilana RoCE.
  • A ti ṣafikun package httpd-core tuntun, sinu eyiti ṣeto ipilẹ ti awọn paati httpd Apache ti gbe, ti o to lati ṣiṣẹ olupin HTTP kan ati ni nkan ṣe pẹlu nọmba awọn igbẹkẹle ti o kere ju. Ohun elo httpd ṣe afikun awọn modulu afikun gẹgẹbi mod_systemd ati mod_brotli ati pẹlu awọn iwe.
  • Fi kun xmlstarlet package tuntun kan, eyiti o pẹlu awọn ohun elo fun sisọ, iyipada, imudagba, yiyo data jade ati ṣiṣatunṣe awọn faili XML, iru si grep, sed, awk, diff, patch ati darapọ, ṣugbọn fun XML dipo awọn faili ọrọ.
  • Awọn agbara ti awọn ipa eto ti ni afikun, fun apẹẹrẹ, ipa nẹtiwọọki ti ṣafikun atilẹyin fun iṣeto awọn ofin ipa-ọna ati lilo API nmstate, ipa gedu ti ṣafikun atilẹyin fun sisẹ nipasẹ awọn ikosile deede (startmsg.regex, endmsg.regex), ipa ibi-itọju ti ṣafikun atilẹyin fun awọn apakan eyiti aaye ibi-itọju ti a pin ni agbara (“ipese tinrin”), agbara lati ṣakoso nipasẹ /etc/ssh/sshd_config ti ṣafikun si ipa sshd, okeere ti awọn iṣiro iṣẹ ṣiṣe Postfix ti ṣafikun si ipa metiriki, agbara lati kọ atunto iṣaaju ti ṣe imuse si ipa ogiriina ati atilẹyin fun fifi kun, imudojuiwọn ati piparẹ ti pese awọn iṣẹ ti o da lori ipinlẹ naa.
  • Ohun elo irinṣẹ fun iṣakoso awọn apoti ti o ya sọtọ ti ni imudojuiwọn, pẹlu awọn idii bii Podman, Buildah, Skopeo, crun ati runc. Atilẹyin ti a ṣafikun fun Runner GitLab ninu awọn apoti pẹlu Podman asiko asiko. Lati tunto eto inu nẹtiwọọki eiyan, ohun elo netavark ati olupin Aardvark DNS ti pese.
  • Atilẹyin ti a ṣafikun fun aṣẹ ayẹwo-ap-si mdevctl lati tunto iraye si ọna gbigbe si awọn accelerators crypto si awọn ẹrọ foju.
  • Ti ṣafikun agbara alakoko (Awotẹlẹ Imọ-ẹrọ) lati jẹri awọn olumulo ni lilo awọn olupese ita (IdP, olupese idanimo) ti o ṣe atilẹyin itẹsiwaju Ilana OAuth 2.0 “Ẹbun Aṣẹ Ẹrọ” lati pese awọn ami wiwọle OAuth si awọn ẹrọ laisi lilo ẹrọ aṣawakiri kan.
  • Fun igba GNOME ti o da lori Wayland, Firefox kọ ti o lo Wayland ti pese. Awọn itumọ ti o da lori X11, ti a ṣe ni agbegbe Wayland nipa lilo paati XWayland, ti wa ni gbe sinu apo-ipamọ-x11 package ọtọtọ.
  • Igba orisun Wayland kan ṣiṣẹ nipasẹ aiyipada fun awọn eto pẹlu Matrox GPUs (Wayland ni iṣaaju ko lo pẹlu Matrox GPUs nitori awọn idiwọn ati awọn ọran iṣẹ, eyiti o ti pinnu ni bayi).
  • Atilẹyin fun awọn GPU ti a ṣepọ sinu awọn olutọsọna Intel Core iran 12th, pẹlu Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 ati G7400T, Intel Celeron G6900 ati G6900T Intel Core i5-12450HX - i9-12950H-3 - i1220-7H-1280 6P. Atilẹyin ti a ṣafikun fun AMD Radeon RX 345 [00]5 ati AMD Ryzen 7/9/6 689 [00]XNUMX GPUs.
  • Lati ṣakoso ifisi ti aabo lodi si awọn ailagbara ninu ẹrọ MMIO (Memory Mapped Input Output), a ti lo paramita bata kernel “mmio_stale_data”, eyiti o le gba awọn iye “ni kikun” (mu ṣiṣe mimọ ti awọn buffers nigbati o nlọ si aaye olumulo ati ninu VM), "kikun, nosmt" (gẹgẹbi "kikun" + ni afikun pa SMT/Hyper-Threads) ati "pa" (alaabo aabo).
  • Lati ṣakoso ifisi aabo lodi si ailagbara Retbleed, paramita bata kernel “retbleed” ti wa ni imuse, nipasẹ eyiti o le mu aabo kuro (“pa”) tabi yan algorithm dina ailagbara (laifọwọyi, nosmt, ibpb, unret).
  • Paramita bata ekuro acpi_sleep bayi ṣe atilẹyin awọn aṣayan tuntun fun ṣiṣakoso ipo oorun: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ati nobl.
  • Ṣe afikun ipin nla ti awọn awakọ tuntun fun awọn ẹrọ nẹtiwọọki, awọn eto ibi ipamọ ati awọn eerun eya aworan.
  • Ipese ilọsiwaju ti esiperimenta (Awotẹlẹ Imọ-ẹrọ) atilẹyin fun KTLS (imuse ipele-kernel ti TLS), VPN WireGuard, Intel SGX (Awọn amugbooro Guard Software), Intel IDXD (Accelerator Streaming Data), DAX (Wiwọle taara) fun ext4 ati XFS, AMD SEV ati SEV -ES ni hypervisor KVM, iṣẹ ipinnu ti eto, oluṣakoso ibi ipamọ Stratis, Sigstore fun idaniloju awọn apoti nipa lilo awọn ibuwọlu oni-nọmba, package pẹlu olootu ayaworan GIMP 2.99.8, awọn eto MPTCP (Multipath TCP) nipasẹ NetworkManager, ACME (Iwe-ẹri adaṣe adaṣe Ayika iṣakoso) awọn olupin, virtio-mem, hypervisor KVM kan fun ARM64.
  • Ohun elo irinṣẹ GTK 2 ati awọn akopọ rẹ ti o somọ adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules ati hexchat ti ti parẹ. X.org Server ti ni idinku (RHEL 9 nfunni ni igba GNOME ti o da lori Wayland nipasẹ aiyipada), eyiti a gbero lati yọkuro ni ẹka pataki RHEL ti o tẹle, ṣugbọn yoo ṣe idaduro agbara lati ṣiṣe awọn ohun elo X11 lati igba Wayland nipa lilo XWayland olupin DDX.

orisun: opennet.ru

Fi ọrọìwòye kun