Red Hat Enterprise Linux známý také pod zkratkou RHEL je komerční distribuce GNU/Linux vyvinutá společností Red Hat.
Red Hat odhalen nedávno, zahájení nová verze vaší distribuce Red Hat Enterprise Linux 9.2, který vidí, že se větev RHEL 9 nadále vyvíjí s otevřenějším vývojovým procesem a staví na základech balíčku CentOS Stream 9.
Podle 10letého cyklu podpory distribuce bude RHEL 9 zachována až do roku 2032, kromě toho stojí za zmínku, že ve stejnou dobu je představena aktualizace předchozí větve RHEL 8.8, jejíž vydání je naplánováno v nejbližších dnech (aktuálně je k dispozici pouze beta verze).
Co je nového v Red Hat Enterprise Linux 9.2
V této nové verzi, která pochází z RHEL 9.2, GTK 2 a související balíčky adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules a hexchat byly zastaralé. Předchozí verze také zavrhla server X.org (RHEL 9 je výchozí relací GNOME založenou na Waylandu), jehož odstranění je plánováno v další hlavní větvi RHEL 10, ale zachovává možnost spouštět aplikace X11 z relace Wayland. pomocí serveru DDX x wayland.
Další změna, která vyniká, je ta DNF implementuje příkaz offline-upgrade pro použití aktualizací v systému v režimu offline. Podstatou offline aktualizace je, že první nové balíčky se stahují pomocí příkazu «dnf offline-upgrade ke stažení", po kterém se provede příkaz "dnf offline-upgrade restartujte» restartovat systém v minimálním prostředí a nainstalovat na něj dostupné aktualizace bez narušení pracovních procesů.
V RHEL 9.2 je kryptografická knihovna NSS již nepodporuje klíče RSA menší než 1023 bitů (jak pro digitální podpisy, tak pro šifrování), kromě toho NetworkManager, který má podporu pro vyrovnávání zátěže napříč kombinovanými ethernetovými rozhraními, správa rozhraní zpětné smyčky, IEEE 802.1X pro ověřený přístup k portům přepínače, ECMP (equal cost multiple path), 802.1ad (VLAN stacking, vnořené hlavičky a náhrada více VLAN tagů v jednom ethernetovém rámci).
Ze změn specifických pro RHEL v NetworkManageru je uvedeno: Zjednodušení správy konfigurace DNS při připojení k více sítím s různými servery DNS, nová možnost vlan.protokol, schopnost konfigurovat VLAN pro nespravovaná stavová síťová rozhraní, podporující konfiguraci MPTCP (Multipath TCP).
Zachycení RHEL
Rovněž je třeba poznamenat, že a nový balíček synce4l pro použití technologie synchronizace frekvence SyncE (Synchronous Ethernet) Podporováno některými síťovými kartami a síťovými přepínači, které mohou zlepšit efektivitu komunikace v aplikacích RAN (Radio Access Network) díky přesnější synchronizaci času.
Balíček nmstate, kterou zajišťuje knihovna a nástroj nmstatectl spravovat konfiguraci sítě prostřednictvím deklarativního API (stav sítě je popsán ve formě předdefinovaného schématu), nyní máte možnost zadat místní adresy IPv6 jako servery DNS a přidána podpora pro příznaky MPTCP.
Subsystém eBPF (Paketový filtr Berkeley) přináší vylepšení implementovaná v linuxových jádrech 5.17, 5.18, 5.19 a 6.0, Například všechny funkce využívající mechanismus BTF jsou nyní dostupné (formát typu BPF). Mimo jiné, přidána podpora pro CO-RE (Compile Once - Run Everywhere), který umožňuje zkompilovat kód programů eBPF pouze jednou a použít univerzální zavaděč speciální, který přizpůsobuje načtený program aktuálnímu jádru a typům BTF, což řeší problém přenositelnosti zkompilovaných programů eBPF, které dříve bylo možné použít pouze na verzi jádra, pro kterou byly vytvořeny.
Schopnosti tuňáka, rteval a slat utility byly rozšířeny. Tuna má například nové rozhraní příkazového řádku pro změnu atributů jádra a aplikace, přerušení a úloh.
Z dalších změn, které vynikají:
- Ve firewallu byla přidána podpora pro režim spouštění zabezpečený proti selhání, což umožňuje v případě problémů se zadanými pravidly vrátit se k výchozímu nastavení, aniž by byl hostitel ponechán nechráněný.
- Přidané služby s podporou protokolů Kodi JSON-RPC, EventServer, netdata, IPFS.
- Clevis, který se používá k automatickému šifrování a dešifrování dat na diskových oddílech, nabízí možnost „-e“, která umožňuje použití externího tokenu místo zadávání hesla pro nastavení šifrování.
- Přidány zásady SELinux pro ochranu služeb mptcpd a udftools.
- Přidána zásada SELinux pro resetování oprávnění Rsyslog při spuštění (Rsyslog nyní používá pouze minimální požadovaná oprávnění).
- V jádře se vysypáním informací o detekovaném SYN záplavě do registru poskytují informace o IP adrese, která přijala připojení, aby se zjednodušilo určení cíle záplavy na systémech s řadiči vázanými na různé IP adresy.
- Přidána podpora automatického mazání certifikátů, jejichž platnost vypršela (například pro certifikáty ACME Let's Encrypt můžete zadat "ipa-acme-manage prořezávání --enable --cron "0 0 1 * *")
- Webová konzole obsahuje novou, jednotnou sadu nástrojů pro vytváření systémových výkresů a obrázků.
- Přidána podpora pro automatické odemykání šifrovaných kořenových oddílů (LUKS) pomocí NBDE.
- Přidána podpora automatického předávání připojených kryptografických zařízení do hostovaných systémů během provozu (není k dispozici v době spuštění hostovaného systému).
Konečně, pokud máte zájem dozvědět se o tom více, můžete konzultovat podrobnosti Na následujícím odkazu.
stáhnout získat
pro zájem a přístup k zákaznickému portálu Red Hat, měli byste vědět, že tato verze je určena pro architektury x86_64, s390x (IBM System z), ppc64le a Aarch64 (ARM64). Zdroje pro balíčky Red Hat Enterprise Linux 9 rpm jsou umístěny v úložišti CentOS Git.
Registrovaným uživatelům zákaznického portálu Red Hat jsou k dispozici hotové instalační obrazy (k vyhodnocení funkčnosti můžete také použít iso obrazy CentOS Stream 9).