Red Hat Enterprise Linux 9.1 arriba amb millores de seguretat, integració amb Wayland i més

Darkcrizt

5 minuts

Xarxa Hat Enterprise Linux

Red Hat Enterprise Linux també conegut per les sigles RHEL és una distribució comercial de GNU/Linux desenvolupada per Red Hat

Red Hat va donar a conèixer fa poc el llançament de la seva distribució de Linux, Red Hat Enterprise Linux 9.1, versió en què la branca RHEL 9 continua evolucionant amb un procés de desenvolupament més obert i es basa en la base del paquet CentOS Stream 9.

CentOS Stream es posiciona com un projecte upstream per a RHEL, cosa que permet a tercers controlar la preparació de paquets RHEL, proposar canvis i influir en les decisions. D'acord amb el cicle de suport de 10 anys per a la distribució, RHEL 9 es mantindrà fins al 2032.

Principals novetats de Red Hat Enterprise Linux 9.1

En aquesta nova versió que es presenta, es destaca que s'ha actualitzat SELinux a la versió 3.4, en què s'ha millorat el rendiment del reetiquetatge (relabel) a causa de la paral·lelització d'operacions, s'ha afegit l'opció «-m»(«–checksum«) a la utilitat semodule per obtenir SHA256 hash de mòduls, mcstrans s'ha canviat a la biblioteca PCRE2. A més, es van afegir polítiques de SELinux per protegir els serveis ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid i wg-quick.

Una altra de les novetats que es presenta és que es va proporcionar la capacitat d'usar el client Clevis (clevis-luks-systemd) per desbloquejar automàticament particions de disc xifrades amb LUKS i muntades en una etapa posterior de l'arrencada, sense necessitat d'usar l'ordre «systemctl enable clevis-luks-askpass.path".

S'han ampliat les capacitats per preparar imatges del sistema, que ara admet la càrrega d'imatges a GCP (Google Cloud Platform), la col·locació de la imatge directament al registre del contenidor, la configuració de la mida de la partició /boot i l'ajust de paràmetres (Blueprint) durant la generació d'imatges ( per exemple, en afegir paquets i crear usuaris).

es va agregar una utilitat keylime per a l'atestació (autenticació i monitoratge continu de la integritat) d'un sistema extern que utilitza la tecnologia Trust Platform Module (TPM), per exemple, per verificar l'autenticitat dels dispositius Edge i IoT ubicats en una ubicació no controlada on és possible l'accés no autoritzat .

SSSD va afegir suport per emmagatzemar en memòria cau sol·licituds SID (per exemple, verificacions GID/UID) a RAM, cosa que va fer possible accelerar les operacions de còpia d'una gran quantitat de fitxers a través del servidor Samba.

A OpenSSH, la mida mínima predeterminada per a les claus RSA és de 2048 bits i les biblioteques NSS ja no admeten claus RSA de menys de 1023 bits. El paràmetre RequiredRSAsize es va afegir a OpenSSH per establir els seus límits. Es va afegir suport per al mètode dintercanvi de claus sntrup761x25519-sha512@openssh.com, que és resistent als atacs en ordinadors quàntiques.

El subsistema eBPF porta les millores implementades als kernels Linux 5.15 i 5.16. Per exemple, per als programes BPF, la capacitat de consultar i processar esdeveniments de temporitzador, la capacitat d'obtenir i establir opcions de socket per a setsockopt, suport per trucar a les funcions del mòdul del nucli, un filtre de floració d'estructura d'emmagatzematge de dades probabilístiques (mapa BPF) i la capacitat de S'han afegit etiquetes de vinculació a paràmetres de funció.

També es destaca que es va actualitzar la implementació del protocol MPTCP (MultiPath TCP), afegint suport per a suport de connexions MPTCP a TCP simple i oferint una API per administrar fluxos MPTCP des de l'espai de l'usuari).

Dels altres canvis que es destaquen d'aquesta nova versió:

  • El conjunt de pegats per a sistemes en temps real utilitzats al kernel-rt s'ha actualitzat a l'estat corresponent al kernel 5.15-rt.
  • En sistemes amb processadors ARM, AMD i Intel de 64 bits, la capacitat de canviar l'operació del mode en temps real al nucli en temps d'execució escrivint el nom del mode al fitxer.
  • S'ha canviat la configuració del carregador d'arrencada GRUB per ocultar el menú d'arrencada predeterminat, mostrant el menú si falla una arrencada anterior.
  • S'ha afegit suport per crear rellotges de maquinari virtual (PHC, rellotges de maquinari PTP) al controlador PTP (protocol de temps de precisió).
  • S'ha afegit la comanda modulesync que baixa paquets RPM dels mòduls i crea un dipòsit al directori de treball amb les metadades necessàries per instal·lar paquets de mòduls.
  • NetworkManager implementa la traducció de perfils de connexió del format de configuració de ifcfg a un format basat en el fitxer de claus.
  • El controlador per als adaptadors Ethernet Intel E800 és compatible amb els protocols iWARP i RoCE.

Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.

Descarregar obtenir

Per als interessats i que comptin amb accés al portal de clients de Red Hat, heu de saber que aquesta versió està dissenyada per a les arquitectures x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64). Les fonts dels paquets de Red Hat Enterprise Linux 9 rpm es troben al repositori CentOS Git.

Les imatges d'instal·lació preparades estan disponibles per als usuaris registrats del Portal del client de Red Hat (també podeu utilitzar imatges iso de CentOS Stream 9 per avaluar la funcionalitat).


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.