Red Hat Enterprise Linux 9.1 stiže sa sigurnosnim poboljšanjima, Wayland integracijom i još mnogo toga

Red Hat Enterprise Linux

Red Hat Enterprise Linux također poznat po svom akronimu RHEL je komercijalna distribucija GNU/Linuxa koju je razvio Red Hat

Red Hat je nedavno najavio izdavanje vaša Linux distribucija, "Red Hat Enterprise Linux 9.1", verzija u kojoj ogranak RHEL 9 nastavlja da se razvija sa otvorenijim razvojnim procesom i nadograđuje se na temeljima CentOS Stream 9 paketa.

CentOS Stream je pozicioniran kao prethodni projekat za RHEL, omogućavajući trećim stranama da kontrolišu pripremu RHEL paketa, predlažu promene i utiču na odluke. Prema 10-godišnjem ciklusu podrške za distribuciju, RHEL 9 će se održati do 2032. godine.

Što je novo u Red Hat Enterprise Linux 9.1

U ovoj novoj verziji koja je predstavljena, to je naglašeno SELinux je ažuriran na verziju 3.4, u kojoj je i bio poboljšane performanse ponovne etikete (relabel) zbog paralelizacije operacija, opcija «-m»(«--kontrolna suma") uslužnom programu semodule da dobije SHA256 heševe iz modula, mcstrans je premješten u PCRE2 biblioteku. Pored toga, dodane su SELinux politike za zaštitu usluga ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid i wg-quick.

Još jedna novina koja se predstavlja je da mogućnost korištenja Clevis klijenta (clevis-luks-systemd) za automatsko otključavanje particija diska šifrovanih LUKS-om i montira se u kasnijoj fazi pokretanja, bez potrebe za korištenjem naredbe "systemctl omogući clevis-luks-askpass.path".

Proširene su mogućnosti za pripremu slika sistema, koji sada podržava učitavanje slika na Google Cloud Platform (GCP), postavljanje slike direktno u registar kontejnera, postavljanje veličine /boot particije i podešavanje parametara (Blueprint) tokom snimanja (na primjer, prilikom dodavanja paketa i kreiranja korisnika) .

Dodano uslužni program ključalo za atestiranje (autentifikacija i kontinuirano praćenje integriteta) eksternog sistema koji koristi TPM (Trusted Platform Module) tehnologiju, na primjer, za provjeru autentičnosti Edge i IoT uređaja koji se nalaze na nekontroliranoj lokaciji gdje je moguć neovlašteni pristup.

SSSD je dodao podršku za keširanje SID zahtjeva (na primjer, GID/UID provjere) u RAM-u, što je omogućilo da se ubrzaju operacije kopiranja velikog broja datoteka preko Samba servera.

U OpenSSH-u, zadana minimalna veličina za RSA ključeve je 2048 bita. i biblioteke NSS više ne podržavaju RSA ključeve manje od 1023 bita. Parametar RequiredRSAsize je dodan u OpenSSH da postavite vlastita ograničenja. Dodata podrška za metodu razmjene ključeva sntrup761x25519-sha512@openssh.com, koja je otporna na napade na kvantne računare.

podsistemaeBPF nosi poboljšanja implementirana u jezgri Linuxa 5.15 i 5.16. Na primjer, za BPF programe, mogućnost upita i obrade događaja tajmera, mogućnost dobivanja i postavljanja opcija utičnice na setsockopt, podrška za pozivanje funkcija modula jezgra, filter procvjetanja strukture skladišta, vjerovatnost podataka (BPF mapa) i mogućnost Dodajte oznake za povezivanje u parametre funkcije.

Takođe je istaknuto da Implementacija MPTCP protokola je ažurirana (MultiPath TCP), dodajući podršku za vraćanje MPTCP veze na obični TCP i nudi API za upravljanje MPTCP tokovima iz korisničkog prostora).

Of the druge promjene koje se ističu ove nove verzije:

  • Sistemski set zakrpa u realnom vremenu koji se koristi u rt-kernelu je ažuriran na stanje koje odgovara 5.15-rt kernelu.
  • Na sistemima sa 64-bitnim ARM, AMD i Intel procesorima, mogućnost promjene režima rada u realnom vremenu u kernelu tokom vremena izvođenja pisanjem naziva načina u .
  • Konfiguracija GRUB pokretača je promijenjena kako bi se sakrio zadani meni za pokretanje, koji prikazuje meni ako prethodno pokretanje ne uspije.
  • Podrška za kreiranje virtuelnih hardverskih satova (PHC, PTP hardverskih satova) dodata je upravljačkom programu PTP (Precision Time Protocol).
  • Dodata naredba modulesync koja preuzima modul RPM pakete i kreira spremište u radnom direktoriju s metapodacima potrebnim za instaliranje paketa modula.
  • NetworkManager implementira prevođenje profila veze iz ifcfg konfiguracijskog formata u format baziran na ključu.
  • Drajver za Intel E800 Ethernet adaptere podržava iWARP i RoCE protokole.

Konačno, ako vas zanima više o tome, možete se obratiti detaljima Na sledećem linku.

preuzmi get

Za zainteresovani i imaju pristup Red Hat korisničkom portalu, trebali biste znati da je ova verzija dizajnirana za x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64) arhitekture. Izvori za Red Hat Enterprise Linux 9 rpm pakete nalaze se u CentOS Git repozitorijumu.

Gotove instalacijske slike dostupne su registrovanim korisnicima Red Hat korisničkog portala (možete koristiti i CentOS Stream 9 iso slike za procjenu funkcionalnosti).


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.