Red Hat Enterprise Linux également connu sous son acronyme RHEL est une distribution commerciale de GNU/Linux développée par Red Hat
Red Hat a récemment annoncé la sortie de votre distribution Linux, "Red Hat Enterprise Linux 9.1", version dans laquelle la branche RHEL 9 continue d'évoluer avec un processus de développement plus ouvert et s'appuie sur la base du package CentOS Stream 9.
CentOS Stream se positionne comme un projet en amont pour RHEL, permettant à des tiers de contrôler la préparation des packages RHEL, de proposer des modifications et d'influencer les décisions. Selon le cycle de support de 10 ans pour la distribution, RHEL 9 sera maintenu jusqu'en 2032.
Nouveautés de Red Hat Enterprise Linux 9.1
Dans cette nouvelle version qui est présentée, il est mis en évidence que SELinux a été mis à jour vers la version 3.4, dans lequel il a été amélioration des performances de réétiquetage (relabel) du fait de la parallélisation des opérations, l'option «-m»(«--somme de contrôle") à l'utilitaire semodule pour obtenir les hachages SHA256 des modules, mcstrans a été déplacé vers la bibliothèque PCRE2. En plus de cela, des politiques SELinux ont été ajoutées pour protéger les services ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid et wg-quick.
Une autre nouveauté qui est présentée est que le possibilité d'utiliser le client Clevis (chape-luks-systemd) pour déverrouiller automatiquement les partitions de disque chiffrées avec LUKS et monté à un stade ultérieur du démarrage, sans avoir besoin d'utiliser la commande "systemctl activer clevis-luks-askpass.path«.
Les capacités de préparation des images système ont été étendues, qui prend désormais en charge le téléchargement d'images sur Google Cloud Platform (GCP), le placement de l'image directement dans le registre de conteneurs, la définition de la taille de la partition /boot et le réglage des paramètres (Blueprint) lors de l'imagerie (par exemple, lors de l'ajout de packages et de la création d'utilisateurs) .
Ajoutée un utilitaire chaux clé pour attestation (authentification et surveillance continue de l'intégrité) d'un système externe utilisant la technologie TPM (Trusted Platform Module), par exemple, pour vérifier l'authenticité des appareils Edge et IoT situés dans un lieu non contrôlé où un accès non autorisé est possible .
SSSD a ajouté la prise en charge de la mise en cache des requêtes SID (par exemple, vérifications GID/UID) dans la RAM, ce qui a permis d'accélérer les opérations de copie d'un grand nombre de fichiers via le serveur Samba.
Dans OpenSSH, la taille minimale par défaut des clés RSA est de 2048 bits. et les bibliothèques du NSS ne prend plus en charge les clés RSA inférieures à 1023 bits. Le paramètre RequiredRSAsize a été ajouté à OpenSSH pour définir vos propres limites. Ajout de la prise en charge de la méthode d'échange de clés sntrup761x25519-sha512@openssh.com, qui résiste aux attaques contre les ordinateurs quantiques.
le sous-systèmeeBPF porte les améliorations implémentées dans les noyaux Linux 5.15 et 5.16. Par exemple, pour les programmes BPF, la possibilité d'interroger et de traiter les événements de minuterie, la possibilité d'obtenir et de définir les options de socket sur setsockopt, la prise en charge de l'appel des fonctions du module du noyau, un filtre de floraison de la structure de stockage, des données probabilistes (carte BPF) et la possibilité de Ajoutez des balises de liaison aux paramètres de fonction.
Il est également souligné que Implémentation du protocole MPTCP mise à jour (MultiPath TCP), ajoutant la prise en charge de la connexion de secours MPTCP au TCP brut et offrant une API pour gérer les flux MPTCP à partir de l'espace utilisateur).
De l' d'autres changements qui se démarquent de cette nouvelle version:
- L'ensemble de correctifs système en temps réel utilisé dans le rt-kernel a été mis à jour à l'état correspondant au noyau 5.15-rt.
- Sur les systèmes équipés de processeurs ARM, AMD et Intel 64 bits, la possibilité de modifier le fonctionnement en mode temps réel dans le noyau lors de l'exécution en écrivant le nom du mode dans le fichier .
- La configuration du chargeur de démarrage GRUB a été modifiée pour masquer le menu de démarrage par défaut, affichant le menu si un démarrage précédent échoue.
- La prise en charge de la création d'horloges matérielles virtuelles (horloges matérielles PHC, PTP) a été ajoutée au pilote PTP (Precision Time Protocol).
- Ajout de la commande modulesync qui télécharge les packages RPM du module et crée un référentiel dans le répertoire de travail avec les métadonnées nécessaires pour installer les packages du module.
- NetworkManager implémente la traduction des profils de connexion du format de configuration ifcfg vers un format basé sur un fichier clé.
- Le pilote des adaptateurs Ethernet Intel E800 prend en charge les protocoles iWARP et RoCE.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.
télécharger obtenir
Pour intéressés et ont accès au portail client Red Hat, il faut savoir que cette version est conçue pour les architectures x86_64, s390x (IBM System z), ppc64le et Aarch64 (ARM64). Les sources des packages Red Hat Enterprise Linux 9 rpm se trouvent dans le référentiel CentOS Git.
Des images d'installation prêtes à l'emploi sont disponibles pour les utilisateurs enregistrés du portail client Red Hat (vous pouvez également utiliser des images iso CentOS Stream 9 pour évaluer les fonctionnalités).