RHEL 9.4 toteuttaa tuen Intel SGX:lle, ytimen suorituskyvyn parannuksille ja paljon muuta

Red Hat Enterprise Linux 9.4

Siitä ilmoitettiin hiljattain RHEL 9.4:n uuden version julkaisu (Red Hat Enterprise Linux), jota kehitetään edelleen CentOS Stream 9 -paketin pohjalta ja tässä uudessa versiossa kyky käyttää DEP-suojamekanismeja on korostettu (Tietojen suorittamisen estäminen), NX ja XD GRUBissa ja korjauskerros estää käskyjen suorittamisen tietyillä muistialueilla järjestelmän käynnistyksen alkuvaiheessa.

Toinen tärkeä muutos on Lisätty tuki Intel SGX:lle SGX-versioille 1 ja 2, mahdollistaa eristettyjen erillisalueiden luomisen mekanismeilla, kuten FLC ja EDMM, joilla muutetaan käyttöoikeuksia erillismuistisivuille, lisätään/poistetaan dynaamisesti muistisivuja erillisalueeseen ja laajennetaan erillisaluetta.

Nyt ytimessä Mukana on TCP Illinois -algoritmin toteutus, mikä parantaa suorituskykyä ja resurssien kohdentamista keskimäärin. eBPF-alijärjestelmän toteutus on myös synkronoitu Linux 6.6 -ytimen kanssa

Sen lisäksi RHEL 9.4 ottaa käyttöön biometrisen todennuksen SSSD:ssä (järjestelmäpalvelu, joka mahdollistaa pääsyn etähakemistoihin ja todennusmekanismeihin), jonka avulla voidaan määrittää salasanaton todennus käyttämällä FIDO2-yhteensopivia biometrisiä antureita, kuten YubiKey.

Verkossa, RHEL 9.4 toteuttaa parannuksia NetworkManageriin, muun muassa mahdollisuus muuttaa verkkoliitäntöjen kanavien määrää, konfiguroida SwitchDev-tila ja tarjota tuki MACsec-verkkoliittymille ja erillisille pysyville MAC-osoitteille langattomille yhteyksille. lisättiin parannuksia nftablesiin ja nft-apuohjelmaan säännön tilojen palauttamiseksi ja hallita tunneleiden kautta lähetettyjä paketteja. Firewalld sisälsi myös parannuksia sääntöjen hallintaan nftables-taustaohjelmalla.

OpenSSL mahdollistaa TLS-määritystiedostojen sijoittamisen erilliseen hakemistoono, mikä tekee salausparametrien muuttamisesta helppoa muuttamatta pääasiallista OpenSSL-määritystiedostoa Rsyslog tarjoaa mahdollisuuden muuttaa TLS/SSL-salausasetuksia ja lisää lisäasetuksia oikeuksien palauttamiseen, mikä parantaa rekisterijärjestelmän kokoonpanon turvallisuutta.

Toisaalta RHEL 9.4 esittelee SELinux-päivityksen versioon 3.6, joka lisää tukea "kieltää» ja avainsanat «ei itse" ja "muut" CIL:lle. SELinux-säännöt SAP HANA:lle on myös lisätty ja uusia SELinuxin suojaamia palveluita, kuten nvme-stas, rust-afterburn, rust-coreos-installer ja bootc, Muun muassa.

Lisäksi korostetaan tukea virtuaalikoneiden siirtämiselle Multi-FD-tilassa, tiedonsiirtonopeuden parantaminen nopeissa verkkoyhteyksissä ja parannettu reaaliaikainen siirron suorituskyky Postcopy-tilassa.

mistäMuut erottuvat muutokset:

  • Keylimeä voidaan nyt käyttää pääjärjestelmästä eristettyjen säiliöiden sisällä
  • Esitteli kokeellisen komennon «podman rakentaa maatilaa» luoda säilökuvia useille arkkitehtuureille.
  • Podman lisäsi myös täyden tuen SQLite-pohjaiselle taustajärjestelmälle ja tarjosi uusia säilön kokoonpano- ja käyttöominaisuuksia.
  • IdM tarjoaa mahdollisuuden ottaa käyttöön pakollinen kaksivaiheinen todennus LDAP-asiakkaille kertakäyttöisiä salasanoja käyttäen
  • sync4l on päivitetty tukemaan SyncE-taajuussynkronointitekniikkaa, mikä mahdollistaa tehokkaamman tiedonsiirron verkkosovelluksissa.
  • Lisätty mahdollisuus asettaa tiedostojen enimmäiskoko, kun tiedostokokoa kasvatetaan dynaamisesti Stratisdin avulla, mikä estää suorituskyvyn heikkenemisen.
  • Lisätty tuki FPIN-Li-tapahtumille NVMe-asemien käytön optimoimiseksi sekä lisäasetukset multipath.conf-tiedostoon tiettyjen laitteiden ja käyttötilojen mukauttamiseksi.
  • Verkkokonsolin avulla on helppo hallita tallennustilaa, muuttaa osioiden kokoa ja se tarjoaa tukea Shell- ja Ansible-skriptien luomiseen muiden parannusten ohella.
  • Lisätty ominaisuuksia fapolicydin ja Microsoft SQL Server 2022:n suorittamiseen, hallintaan ja määrittämiseen sekä tuki sshd:n varmenteiden todennusta varten.
  • Vakautettu tuki virtualisoinnille ARM64-järjestelmissä KVM-hypervisoria käyttämällä.
  • Lisätty Toolbx-apuohjelma ylimääräisen hiekkalaatikon käynnistämiseen ja kokeellisten pakettien testaamiseen vaikuttamatta pääjärjestelmään.
  • Parametrit lisättyysctl io_uring_group ja numa_balancing_promote_rate_limit_MBps Voit määrittää järjestelmän toiminnan I/O-poolien ja NUMA-muistin kuormituksen tasapainotuksen suhteen.
  • io_uring-mekanismin käyttö on oletusarvoisesti poissa käytöstä kaikissa prosesseissa, ja se voidaan ottaa käyttöön tai määrittää tarpeen mukaan sysctl (io_uring_disabled=2).

Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.

Lataa ja hanki RHEL 9.4

Varten kiinnostunut ja sinulla on pääsy Red Hat -asiakasportaaliin, sinun pitäisi tietää, että tämä versio on suunniteltu x86_64-, s390x (IBM System z), ppc64le- ja Aarch64 (ARM64) -arkkitehtuureille. Red Hat Enterprise Linux 9 rpm -pakettien lähteet sijaitsevat CentOS Git -varastossa.

Valmiit asennuskuvat ovat Red Hat -asiakasportaalin rekisteröityneiden käyttäjien saatavilla (voit myös käyttää CentOS Stream 9 iso -kuvia arvioidaksesi toimivuutta).


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.