RHEL 9.2 вече е пуснат и това са неговите новини

Red Hat бе представен наскоро, стартирането на новата версия на вашата дистрибуция Red Hat Enterprise Linux 9.2, който вижда, че клонът RHEL 9 продължава да се развива с по-отворен процес на разработка и се основава на основата на пакета CentOS Stream 9.

Според 10-годишния цикъл на поддръжка за разпространението, RHEL 9 ще се поддържа до 2032 г., освен това си струва да се спомене, че в същото време е представена актуализация на предишния клон на RHEL 8.8, който е планиран за пускане през следващите дни (в момента е налична само бета версия).

Какво е новото в Red Hat Enterprise Linux 9.2

В тази нова версия, която идва от RHEL 9.2, GTK 2 и свързаните с него пакети adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules и hexchat са отхвърлени. Предишната версия също отхвърли X.org сървъра (RHEL 9 по подразбиране е базирана на Wayland GNOME сесия), който се планира да бъде премахнат в следващия основен клон на RHEL 10, но запазва възможността за стартиране на X11 приложения от сесия на Wayland използвайки сървър DDX x wayland.

Друга промяна, която се откроява, е тази DNF прилага командата offline-upgrade за прилагане на актуализации към системата в офлайн режим. Същността на офлайн актуализирането е, че първите нови пакети се изтеглят с помощта на командата «изтегляне на офлайн надстройка на dnf", след което се изпълнява командата "dnf офлайн надстройка рестартиране» за рестартиране на системата в минимална среда и инсталиране на наличните актуализации върху нея, без да се намесва в работните процеси.

В RHEL 9.2 криптографската библиотека на NSS вече не поддържа RSA ключове, по-малки от 1023 бита (както за цифрови подписи, така и за криптиране), в допълнение към NetworkManager, който има поддръжка за балансиране на натоварването в комбинираните Ethernet интерфейси, loopback интерфейс управление, IEEE 802.1X за удостоверен достъп до превключвателни портове, ECMP (еднакъв разходен множествен път), 802.1ad (VLAN подреждане, вложени заглавки и заместване на множество VLAN тагове в един Ethernet кадър).

От специфичните за RHEL промени в NetworkManager, отбелязани: Опростяване на управлението на конфигурацията на DNS при свързване към множество мрежи с различни DNS сървъри, нова опция vlan.протокол, възможността за конфигуриране на VLAN за неуправляеми мрежови интерфейси със състояние, поддържащи MPTCP (Multipath TCP) конфигурация.

Отбелязва се също, че а нов пакет synce4l за използване на технологията за честотна синхронизация SyncE (Синхронен Ethernet) Поддържа се от някои мрежови карти и мрежови превключватели, което може да подобри ефективността на комуникацията в RAN (мрежа за радио достъп) приложения поради по-точна синхронизация на времето.

Пакетът nmstate, която се предоставя от библиотеката и помощната програма nmstatectl за управление на конфигурацията на мрежата чрез декларативен API (състоянието на мрежата е описано под формата на предварително дефинирана схема), вече имате възможността да посочите локални IPv6 адреси като DNS сървъри и добавена поддръжка за MPTCP флагове.

Подсистемата eBPF (Бъркли филтър за пакети) носи подобрения, внедрени в Linux ядра 5.17, 5.18, 5.19 и 6.0, Например, всички функции, използващи механизма BTF, вече са налични (формат тип BPF). Наред с други неща, добавена поддръжка за CO-RE (Компилирай веднъж - изпълнявай навсякъде), което позволява да се компилира кодът на eBPF програми само веднъж и да се използва универсален товарач специален, който адаптира заредената програма към текущото ядро ​​и BTF типове, което решава проблема с преносимостта на компилирани eBPF програми, които преди можеха да се използват само във версията на ядрото, за която бяха създадени.

Възможностите на помощните програми tuna, rteval и slat са разширени. Например, tuna има нов интерфейс на командния ред за промяна на атрибутите на ядрото и приложението, прекъсвания и задачи.

От останалите промени, които се открояват:

• В защитната стена е добавена поддръжка за режим на безопасно стартиране, което позволява, в случай на проблеми с посочените правила, да се върне към настройките по подразбиране, без да оставя хоста незащитен.
• Добавени услуги с поддръжка на Kodi JSON-RPC, EventServer, netdata, IPFS протоколи.
• Clevis, който се използва за автоматично криптиране и декриптиране на данни на дискови дялове, предлага опцията "-e", за да позволи използването на външен токен вместо въвеждане на парола за cryptsetup.
• Добавени са политики на SELinux за защита на услугите mptcpd и udftools.
• Добавена е политика на SELinux за нулиране на привилегиите на Rsyslog при стартиране (Rsyslog сега използва само минимално необходимите привилегии).
• В ядрото, чрез изхвърляне на информация за открит SYN наводнение в регистъра, се предоставя информация за IP адреса, който е получил връзката, за да се опрости определянето на местоназначението на наводнението на системи с контролери, свързани с различни IP адреси.
• Добавена е поддръжка за автоматично изтриване на изтекли сертификати (например за ACME Let's Encrypt сертификати можете да посочите "ipa-acme-manage pruning --enable --cron "0 0 1 * *")
• Уеб конзолата включва нов, унифициран набор от инструменти за създаване на системни чертежи и изображения.
• Добавена е поддръжка за автоматично отключване на криптирани основни дялове (LUKS) с помощта на NBDE.
• Добавена е поддръжка за автоматично пренасочване на свързани криптографски устройства към системи за гости по време на работа (не е налично при стартиране на системата за гости).

И накрая, ако имате интерес да научите повече за него, можете да се консултирате с подробностите В следващия линк.

изтегляне get

За заинтересовани и имат достъп до портала за клиенти на Red Hat, трябва да знаете, че тази версия е предназначена за x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64) архитектури. Източниците за пакетите Red Hat Enterprise Linux 9 rpm се намират в хранилището на CentOS Git.

Готовите инсталационни изображения са достъпни за регистрирани потребители на портала за клиенти на Red Hat (можете също да използвате ISO изображения на CentOS Stream 9, за да оцените функционалността).