ProHoster > 博客 > 網絡新聞 > 紅帽企業版 Linux 9.6

紅帽企業版 Linux 9.6

繼新的 RHEL 10 分支之後,Red Hat 發布了 Red Hat Enterprise 發行。 Linux 9.6. Red Hat 客戶入口網站的註冊用戶可以使用現成的安裝鏡像(也可以使用 ISO 鏡像來評估功能)。 CentOS Stream 9 和免費的 RHEL 開發者建置版本)。此版本專為 x86_64、s390x(IBM System z)、ppc64le 和 Aarch64(ARM64)架構設計。根據該發行版 10 年的支援週期,RHEL 9 將支援到 2032 年。

RHEL 9.6 RPM 軟體包的源代碼僅透過網站的封閉區域提供給公司客戶,該區域受用戶協議 (EULA) 的約束,禁止資料再分發,從而防止使用這些軟體包創建衍生發行版。原始碼仍然保存在程式碼庫中。 CentOS 可以串流傳輸,但它與 RHEL 不完全同步,其軟體包版本並不總是與 RHEL 的版本相符。 Rocky LinuxOracle 和 SUSE 作為 OpenELA 專案的一部分,重新​​產生了 RHEL 發行版 rpm 軟體包的原始碼。

RHEL 9.6 中的主要變化:

  • 更新的開發者軟體包:GCC 11.5、Node.js 22、mysql 8.4、PHP 8.3、GDB 14.2、Valgrind 3.24.0、SystemTap 5.2、elfutils 0.192、liigail 2.6、GCC Toolset 14. 19.1.7、Go Toolset 1.84.1、Maven 1.23、Git 3.9。
  • 系統軟體套件的更新版本:Rsyslog 8.2412.0、OpenSSL 3.2.2、NSS 3.101、nettle 3.10.1、OpenSCAP 1.3.12、Clevis 21、openCryptoki 3.24.0、libva 2.22.0. 1.39.0、Podman 1.18.0、NetworkManager 5.4、QEMU 1.52.0、libvirt 9.1.0,
  • 更新的伺服器軟體包:Apache httpd 2.4.62、nginx 1.26、wpa_supplicant 2.11、xdp-tools 1.5.1、iproute2 6.11.0、PCP 6.3.2、Grafana 10.2.6、389.
  • 增加了對 Landlock 模組的支持,該模組使非特權程式能夠限制內核物件的使用。 Linux例如檔案層次結構、網路套接字和 ioctl。與命名空間和系統呼叫過濾不同,隔離環境是由核心創建的。 Linux 以現有系統存取控制機制之上增加一層的形式存在。
  • 增加了對 EROFS(可擴展唯讀檔案系統)檔案系統的支持,該系統旨在用於以唯讀模式存取的分割區。
  • 新增了 snapm(快照管理器)實用程序,用於管理系統狀態的快照(例如,如果安裝更新後出現問題,您可以將系統回滾到先前的狀態)。
  • 透過 Anaconda 安裝程式介面建立的新使用者預設會被授予管理員權限(可以使用特殊設定來停用此行為)。安裝程式還提供了一個用於選擇時區的新介面。對於安裝程式的遠端訪問,使用 RDP 協定而不是 VNC。
  • 如果應用程式使用位於可執行記憶體區域中的堆疊,ld 連結器會提供警告。
  • 增加了使用 TLS 加密 NFS 網路檔案系統中的服務 RPC 流量的支援。
  • 在發行版基礎架構內產生並由發行版進行數位簽章的統一核心映像 (UKI) 的支援已趨於穩定。 UKI 映像將用於從 UEFI 載入核心的處理程序(UEFI 啟動存根)和核心映像組合在單一檔案中。 Linux initrd 系統環境已載入到記憶體中。從 UEFI 載入 UKI 映像檔時,可以使用數位簽章驗證核心和 initrd 內容的完整性和真實性。驗證 initrd 內容至關重要,因為解密根檔案系統的金鑰就位於此環境中。
  • 新增了對 Composefs 檔案系統的支援。
  • CIFS(通用互聯網檔案系統)用戶端能夠在 SMB 分割區中建立特殊文件,例如符號連結、Unix 套接字和命名管道。
  • 用於建立自訂啟動映像(映像產生器)的工具包的功能已經擴展。增加了對使用自己的分割區佈局和安裝選項建立磁碟映像的支援。現在可以在組裝 ISO 映像時取代 Kickstart 檔案。對於磁碟映像,對於 AWS 和 KVM 等系統,已刪除單獨的 /boot 分割區的建立。
  • 新增了用於管理和設定 sudo、使用 aide 套件監控檔案變更以及管理使用者定義的 systemd 單元檔案的系統角色。度量角色已更新,允許使用 Valkey DBMS 而不是 Redis。
  • 提供使用 OpenTelemetry 框架累積日誌和遙測資料並將其傳送到 AWS CloudWatch 等分析系統的能力。
  • 新增了一個新的實用程式 keylime-policy,以提供管理用於驗證和持續監控外部系統完整性的 Keylime 策略的功能。
  • 在 SE 保護下Linux iio-sensor-proxy、power-profiles-daemon、switcheroo-control 和 samba-bgqd 服務已遷移。新增了在 SE 保護下運行命令的支援。Linux 透過 QEMU Guest Agent。
  • eBPF子系統的實作與核心同步 Linux 6.12(先前的版本使用了核心 eBPF 實作) Linux 6.8)。 TPM_TIS(可信任平台模組整合服務)的實作與核心 6.7 同步,kdump 與核心 6.10 同步。
  • ice 乙太網路驅動程式已更新,以支援 Intel Granite Rapids-D 平台中使用的 E825C 網路介面。
  • NetworkManager 中新增了對 FEC(前向錯誤校正)模式的支援。增加了使用「ipv4.routed-dns」和「ipv6.routed-dns」屬性自動向 DNS 伺服器新增路由的支援。預設情況下,透過 DHCP 傳送主機名稱是停用的(ipv4.dhcp-send-hostname 參數設定為 false)。增加了對 DHCPv4 選項「僅 IPv6 優先」(RFC 8925)的支持,該選項指定主機可以在沒有 IPv4 的情況下運行,並且僅當網路支援 IPv6 時才需要為其提供 IPv6 位址。 nmstate 公用程式已更新,包含設定 IPvLAN 的功能。
  • 提供的支持 虛擬機 在具有實時核心的系統中。
  • 對於使用 ARM64 處理器的主機系統,增加了在 ARM64 主機之間遷移虛擬機的支持,添加了虛擬化的 TPM(可信任平台模組)接口,並實現了 virtio-iommu 設備。
  • virt-install 公用程式已更新,支援建立使用 AMD SEV-SNP(安全加密虛擬化 - 安全巢狀分頁)進行記憶體加密的虛擬機器。
  • 增加了使用英特爾 TDX(信任域擴展)技術保護客戶系統的能力。
  • 增加了對遷移使用 virtiofs 在 Mellanox CX-7 網路介面卡上進行目錄共享或虛擬功能的虛擬機器的支援。
  • 新增了適用於 Intel XMM 7360 LTE Advanced(Intel IOSM - IPC over Shared Memory)、Fibocom FM350GL(Medeltek t7xx)、Fibocom L860GL(Intel IOSM)和 Qualcomm 數據機的驅動程式。
  • 增加了使用 DNS-over-TLS(DoT)加密 DNS 流量的實驗性支援(技術預覽)。
  • 繼續提供實驗(技術預覽)支援:
    • kTLS(核心級 TLS),
    • 非同步輸入/輸出介面io_uring,
    • 用於 ext4 和 XFS 的 DAX(直接存取),
    • KVM 管理程式中的 AMD SEV 和 SEV-ES,
    • systemd 解析的服務,
    • 使用數位簽章驗證容器的 Sigstore 機制,
    • VPN WireGuard,
    • PRP(並行冗餘協議)和HSR(高可用性無縫冗餘)協議,
    • 透過將封包封裝操作移至網卡端來實現 IPsec 的硬體加速,
    • Let's Encrypt 使用的 ACME 憑證管理協議,
    • SRv6(基於 IPv6 的分段路由,
    • 附圖形編輯器的軟體包 GIMP 2.99.8,
    • 透過 NetworkManager 設定 MPTCP(多路徑 TCP),
    • IdM 中的 DNSSEC,
    • virtio內存
    • TuneD 的套接字 API,
    • Soft-iWARP(網際網路廣域 RDMA 協定),
    • 適用於 ARM64 和 IBM Z 的 GNOME。

    來源: opennet.ru

    為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster