主持人 > 博客 > 网络新闻 > 发布 Red Hat Enterprise Linux 9.1 发行版

发布 Red Hat Enterprise Linux 9.1 发行版

Red Hat 发布了 Red Hat Enterprise Linux 9.1 发行版。 已注册的 Red Hat 客户门户用户可以使用现成的安装映像(CentOS Stream 9 iso 映像也可用于评估功能)。 该版本专为 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 (ARM64) 架构而设计。 Red Hat Enterprise Linux 9 rpm 软件包的源代码可在 CentOS Git 存储库中找到。

RHEL 9分支正在以更加开放的开发流程进行开发,并以CentOS Stream 9软件包基础为基础。CentOS Stream定位为RHEL的上游项目,允许第三方参与者控制RHEL的软件包准备,提出他们的改变并影响所做的决定。 根据该发行版的 10 年支持周期,RHEL 9 将支持到 2032 年。

关键变化:

  • 更新了服务器和系统软件包:firewalld 1.1.1、chrony 4.2、unbound 1.16.2、frr 8.2.2、Apache httpd 2.4.53、opencryptoki 3.18.0、powerpc-utils 1.3.10、libvpd 2.2.9、lsvpd 1.7.14。 64、ppc2.7-diag 5.3.7、PCP 7.5.13、Grafana 4.16.1、桑巴 XNUMX。
  • 该组合包括供开发人员使用的新版本编译器和工具:GCC 11.2.1、GCC Toolset 12、LLVM Toolset 14.0.6、binutils 2.35.2、PHP 8.1、Ruby 3.1、Node.js 18、Rust Toolset 1.62、Go Toolset 1.18.2 3.8、Maven 17、java-11-openjdk(java-1.8.0-openjdk 和 java-7.0-openjdk 也继续发布)、.NET 10.2、GDB 3.19、Valgrind 4.7、SystemTap 12.1.0、Dyninst 0.187、elfutils XNUMX。
  • Linux 内核 5.15 和 5.16 中实现的改进已转移到 eBPF(伯克利数据包过滤器)子系统。 例如,对于BPF程序,已经实现了请求和处理定时器事件的能力,为setsockopt接收和设置套接字选项的能力,支持调用内核模块函数,概率数据存储结构(BPF映射)布隆过滤器已经实现提出,并添加了将标签绑定到函数参数的功能。
  • kernel-rt 内核中使用的实时系统补丁集已更新到与 5.15-rt 内核对应的状态。
  • MPTCP(多路径 TCP)协议的实现已更新,该协议用于组织 TCP 连接的操作,并通过不同的网络接口沿多条路由同时传送数据包。 从 Linux 内核 5.19 继承的更改(例如,添加了对将 MPTCP 连接回滚到常规 TCP 的支持,并提出了一个用于从用户空间管理 MPTCP 流的 API)。
  • 在具有 64 位 ARM、AMD 和 Intel 处理器的系统上,可以通过将模式名称写入文件“/sys/kernel/debug/sched/preempt”来在运行时更改内核中实时模式的行为”或在启动时通过内核参数“preempt=”(支持无、自愿和完整模式)。
  • GRUB 引导加载程序设置已更改为默认隐藏引导菜单,如果上次引导失败,该菜单会显示。 要在引导期间显示菜单,您可以按住 Shift 键或定期按 Esc 或 F8 键。 要禁用隐藏,可以使用命令“grub2-editenv - unset menu_auto_hide”。
  • PTP(精确时间协议)驱动程序中添加了对创建虚拟硬件时钟(PHC、PTP 硬件时钟)的支持。
  • 添加了 modulesync 命令,该命令从模块加载 RPM 包,并在工作目录中创建一个存储库,其中包含安装模块包所需的元数据
  • Tuned 是一项用于监控系统运行状况并根据当前负载优化配置文件以获得最大性能的服务,它提供了使用tuned-profiles-realtime 包来隔离 CPU 内核并向应用程序线程提供所有可用资源的能力。
  • NetworkManager 实现连接配置文件从 ifcfg 设置格式 (/etc/sysconfig/network-scripts/ifcfg-*) 到基于密钥文件文件的格式的转换。 要迁移配置文件,您可以使用“nmcli 连接迁移”命令。
  • SELinux 工具包已更新至版本 3.4,由于操作并行化,提高了重新标记的性能,semodule 实用程序中添加了“-m”(“--checksum”)选项以获取模块、mcstrans 的 SHA256 哈希值已转移至 PCRE2 文库。 添加了用于处理访问策略的新实用程序:sepol_check_access、sepol_compute_av、sepol_compute_member、sepol_compute_relabel、sepol_validate_transition。 添加了 SELinux 策略来保护 ksm、nm-priv-helper、rhcd、stalld、systemd-network-generator、targetclid 和 wg-quick 服务。
  • 添加了使用 Clevis 客户端 (clevis-luks-systemd) 自动解锁使用 LUKS 加密并在启动后期安装的磁盘分区的功能,无需使用“systemctl enable clevis-luks-askpass.path”命令。
  • 准备系统镜像的工具包已得到扩展,包括支持将镜像加载到GCP(谷歌云平台)、将镜像直接放入容器注册表、调整/boot分区的大小以及在镜像生成过程中调整参数(Blueprint) (例如,添加包和创建用户)。
  • 添加了 keylime 实用程序,用于使用 TPM(可信平台模块)技术对外部系统进行证明(身份验证和持续完整性监控),例如,验证位于可能发生未经授权访问的不受控制位置的边缘和物联网设备的真实性。
  • RHEL for Edge 版本提供了使用 fdo-admin 实用程序来配置 FDO(FIDO 板载设备)服务并为其创建证书和密钥的功能。
  • SSSD(系统安全服务守护进程)添加了对在 RAM 中缓存 SID 请求(例如 GID/UID 检查)的支持,这使得通过 Samba 服务器加快大量文件的复制操作成为可能。 提供与 Windows Server 2022 集成的支持。
  • 在 OpenSSH 中,默认的最小 RSA 密钥大小限制为 2048 位,并且 NSS 库不再支持小于 1023 位的 RSA 密钥。为了配置您自己的限制,OpenSSH 中添加了RequiredRSASize 参数。添加了对密钥交换方法的支持 [电子邮件保护],抵抗量子计算机上的黑客攻击。
  • ReaR(放松和恢复)工具包添加了在恢复之前和之后执行任意命令的功能。
  • Intel E800 以太网适配器的驱动程序支持 iWARP 和 RoCE 协议。
  • 添加了新的 httpd-core 包,其中已将一组核心 Apache httpd 组件移至其中,足以运行 HTTP 服务器并与最少数量的依赖项关联。 httpd 包添加了其他模块,例如 mod_systemd 和 mod_brotli,并包含文档。
  • 添加了新的包 xmlstarlet,其中包括用于解析、转换、验证、提取数据和编辑 XML 文件的实用程序,类似于 grep、sed、awk、diff、patch 和 join,但针对的是 XML 而不是文本文件。
  • 系统角色的能力得到了扩展,例如网络角色增加了对设置路由规则和使用 nmstate API 的支持,日志记录角色增加了对正则表达式过滤的支持(startmsg.regex、endmsg.regex),存储角色添加了对动态分配存储空间(“精简配置”)的部分的支持,通过 /etc/ssh/sshd_config 进行管理的功能已添加到 sshd 角色,Postfix 性能统计数据的导出已添加到指标角色,防火墙角色实现了覆盖先前配置的能力,并根据状态提供了添加、更新和删除的支持服务。
  • 用于管理隔离容器的工具包已更新,包括 Podman、Buildah、Skopeo、crun 和 runc 等软件包。 在具有运行时 Podman 的容器中添加了对 GitLab Runner 的支持。 为了配置容器网络子系统,提供了 netavark 实用程序和 Aardvark DNS 服务器。
  • 向 mdevctl 添加了对 ap-check 命令的支持,以配置将对加密加速器的访问转发到虚拟机。
  • 添加了初步(技术预览)功能,可使用支持 OAuth 2.0“设备授权授予”协议扩展的外部提供商(IdP、身份提供商)对用户进行身份验证,从而无需使用浏览器即可向设备提供 OAuth 访问令牌。
  • 对于基于 Wayland 的 GNOME 会话,提供了使用 Wayland 的 Firefox 版本。 基于 X11 的构建,使用 XWayland 组件在 Wayland 环境中执行,被放置在单独的包 firefox-x11 中。
  • 对于配备 Matrox GPU 的系统,默认启用基于 Wayland 的会话(由于限制和性能问题,Wayland 以前未与 Matrox GPU 一起使用,现已解决)。
  • 支持集成到第 12 代 Intel Core 处理器的 GPU,包括 Intel Core i3 12100T - i9 12900KS、Intel Pentium Gold G7400 和 G7400T、Intel Celeron G6900 和 G6900T Intel Core i5-12450HX - i9-12950HX 和 Intel Core i3-1220P - i7- 1280P。 添加了对 AMD Radeon RX 6[345]00 和 AMD Ryzen 5/7/9 6[689]00 GPU 的支持。
  • 为了控制对 MMIO(内存映射输入输出)机制中的漏洞的保护,实现了内核启动参数“mmio_stale_data”,该参数可以取值“full”(在移动到用户空间时启用缓冲区清理,并且在虚拟机中)、“full,nosmt”(“full”+ 另外禁用 SMT/超线程)和“off”(禁用保护)。
  • 为了控制是否包含针对 Retbleed 漏洞的保护,已实现了内核启动参数“retbleed”,通过该参数可以禁用保护(“off”)或选择漏洞阻止算法(auto、nosmt、ibpb、unret)。
  • acpi_sleep 内核引导参数现在支持用于控制睡眠模式的新选项:s3_bios、s3_mode、s3_beep、s4_hwsig、s4_nohwsig、old_ordering、nonvs、sci_force_enable 和 nobl。
  • 添加了大量网络设备、存储系统和图形芯片的新驱动程序。
  • 继续提供对 KTLS(TLS 的内核级实现)、VPN WireGuard、Intel SGX(软件防护扩展)、Intel IDXD(数据流加速器)、适用于 ext4 和 XFS 的 DAX(直接访问)、AMD 的实验性(技术预览)支持KVM 管理程序中的 SEV 和 SEV -ES、systemd 解析服务、Stratis 存储管理器、使用数字签名验证容器的 Sigstore、使用 GIMP 2.99.8 图形编辑器打包、通过 NetworkManager 进行 MPTCP(多路径 TCP)设置、ACME(自动证书)管理环境)服务器、virtio-mem、ARM64 的 KVM 管理程序。
  • GTK 2 工具包及其相关软件包 adwaita-gtk2-theme、gnome-common、gtk2、gtk2-immodules 和 hexchat 已被弃用。 X.org Server 已被弃用(RHEL 9 默认提供基于 Wayland 的 GNOME 会话),计划在 RHEL 的下一个主要分支中删除它,但将保留使用以下方式从 Wayland 会话运行 X11 应用程序的能力: XWayland DDX 服务器。

来源: opennet.ru

添加评论