Red Hat ilmoitti äskettäin julkaisevansa Linux-jakelusi, "Red Hat Enterprise Linux 9.1", versio, jossa RHEL 9 -haara jatkaa kehittymistä avoimemmalla kehitysprosessilla ja rakentuu CentOS Stream 9 -paketin perustalle.
CentOS Stream on sijoitettu RHEL:n alkupään projektiksi, jonka avulla kolmannet osapuolet voivat valvoa RHEL-pakettien valmistelua, ehdottaa muutoksia ja vaikuttaa päätöksiin. Jakelun 10 vuoden tukijakson mukaan RHEL 9 säilytetään vuoteen 2032 saakka.
Red Hat Enterprise Linux 9.1: n uudet ominaisuudet
Tässä esitellyssä uudessa versiossa korostetaan sitä SELinux on päivitetty versioon 3.4, jossa se on ollut parannettu uudelleentarrauksen suorituskyky (relabel) toimintojen rinnakkaistamisen vuoksi vaihtoehto «-m"("-- tarkistussumma") semodule-apuohjelmaan SHA256-tiivisteiden saamiseksi moduuleista, mcstrans on siirretty PCRE2-kirjastoon. Tämän lisäksi SELinux-käytännöt lisättiin suojaamaan palveluita ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid ja wg-quick.
Toinen esillä oleva uutuus on, että kyky käyttää Clevis-asiakasta (clevis-luks-systemd) LUKSilla salattujen levyosien lukituksen avaaminen automaattisesti ja asennettu myöhemmässä käynnistysvaiheessa ilman tarvetta käyttää komentoa "systemctl enable clevis-luks-askpass.path".
Järjestelmäkuvien valmistelun mahdollisuuksia on laajennettu, joka tukee nyt kuvien lataamista Google Cloud Platformiin (GCP), kuvan sijoittamista suoraan säilörekisteriin, /boot-osion koon määrittämistä ja parametrien viritystä (Blueprint) kuvantamisen aikana (esimerkiksi paketteja lisättäessä ja käyttäjiä luotaessa) .
Lisätty apuohjelma keylime todistukseksi (todennus ja jatkuva eheyden valvonta) ulkoisesta järjestelmästä käyttämällä TPM (Trusted Platform Module) -tekniikkaa esimerkiksi Edge- ja IoT-laitteiden aitouden varmistamiseksi, jotka sijaitsevat valvomattomassa paikassa, jossa luvaton käyttö on mahdollista.
SSSD lisäsi tuen SID-pyyntöjen välimuistiin (esimerkiksi GID/UID-tarkistukset) RAM-muistissa, mikä mahdollisti useiden tiedostojen kopioinnin nopeuttamisen Samba-palvelimen kautta.
OpenSSH:ssa RSA-avainten oletusminimikoko on 2048 bittiä. ja NSS-kirjastot eivät enää tue RSA-avaimia, jotka ovat pienempiä kuin 1023 bittiä. RequiredRSAsize-parametri lisättiin OpenSSH:hen omien rajoitusten asettamiseksi. Lisätty tuki sntrup761x25519-sha512@openssh.com avaimenvaihtomenetelmälle, joka kestää kvanttitietokoneisiin kohdistuvia hyökkäyksiä.
alajärjestelmäeBPF sisältää Linux 5.15- ja 5.16-ytimissä toteutetut parannukset. Esimerkiksi BPF-ohjelmille mahdollisuus kysellä ja käsitellä ajastintapahtumia, mahdollisuus saada ja asettaa socket-asetukset setsockopt-arvoon, tuki ytimen moduulitoimintojen kutsumiselle, tallennusrakenteen bloom-suodatin, todennäköisyystiedot (BPF-kartta) ja mahdollisuus Lisää sitovia tunnisteita funktioparametreihin.
Se on myös korostettu MPTCP-protokollan toteutus päivitetty (MultiPath TCP), joka lisää tukea MPTCP-yhteyden varalle tavalliseen TCP:hen ja tarjoaa APIn MPTCP-virtojen hallintaan käyttäjätilasta).
Niistä muut erottuvat muutokset tästä uudesta versiosta:
- rt-ytimessä käytetty reaaliaikainen järjestelmäkorjaustiedosto on päivitetty 5.15-rt-ytimen tilaan.
- Järjestelmissä, joissa on 64-bittiset ARM-, AMD- ja Intel-suorittimet, mahdollisuus muuttaa ytimen reaaliaikaisen tilan toimintaa ajon aikana kirjoittamalla tilan nimi .
- GRUB-käynnistyslataimen asetuksia on muutettu piilottamaan oletuskäynnistysvalikko ja näyttämään valikon, jos edellinen käynnistys epäonnistuu.
- Tuki virtuaalisten laitteistokellojen luomiselle (PHC, PTP-laitteistokellot) on lisätty PTP (Precision Time Protocol) -ohjaimeen.
- Lisätty modulesync-komento, joka lataa moduulin RPM-paketit ja luo työhakemistoon arkiston, jossa on moduulipakettien asentamiseen tarvittavat metatiedot.
- NetworkManager toteuttaa yhteysprofiilien kääntämisen ifcfg-määritysmuodosta avaintiedostopohjaiseen muotoon.
- Intel E800 Ethernet Adaptersin ohjain tukee iWARP- ja RoCE-protokollia.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.
lataa hanki
Varten kiinnostunut ja sinulla on pääsy Red Hat -asiakasportaaliin, sinun pitäisi tietää, että tämä versio on suunniteltu x86_64-, s390x (IBM System z), ppc64le- ja Aarch64 (ARM64) -arkkitehtuureille. Red Hat Enterprise Linux 9 rpm -pakettien lähteet sijaitsevat CentOS Git -varastossa.
Valmiit asennuskuvat ovat Red Hat -asiakasportaalin rekisteröityneiden käyttäjien saatavilla (voit myös käyttää CentOS Stream 9 iso -kuvia arvioidaksesi toimivuutta).