RHEL 9.2 est déjà sorti et ce sont ses nouveautés

Darkcrizt

Minutes 6

Red Hat Enterprise Linux

Red Hat Enterprise Linux également connu sous son acronyme RHEL est une distribution commerciale de GNU/Linux développée par Red Hat

Red Hat dévoilé récemment, le lancement de la nouvelle version de votre distribution Red Hat Enterprise Linux 9.2, qui voit la branche RHEL 9 continuer à évoluer avec un processus de développement plus ouvert et s'appuie sur la base du package CentOS Stream 9.

Selon le cycle de support de 10 ans pour la distribution, RHEL 9 sera maintenu jusqu'en 2032, outre qu'il convient également de mentionner qu'en même temps, une mise à jour de la branche précédente de RHEL 8.8 est présentée, dont la sortie est prévue dans les prochains jours (actuellement seule une version beta est disponible).

Nouveautés de Red Hat Enterprise Linux 9.2

Dans cette nouvelle version issue de RHEL 9.2, GTK 2 et les packages associés adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules et hexchat sont obsolètes. La version précédente rendait également obsolète le serveur X.org (RHEL 9 utilise par défaut une session GNOME basée sur Wayland), qui devrait être supprimé dans la prochaine branche majeure de RHEL 10, mais conserve la possibilité d'exécuter des applications X11 à partir d'une session Wayland. en utilisant un serveur DDX x wayland.

Un autre changement qui se démarque est que DNF implémente la commande offline-upgrade pour appliquer les mises à jour au système en mode hors ligne. L'essence de la mise à jour hors ligne est que les premiers nouveaux packages sont téléchargés à l'aide de la commande «téléchargement de mise à niveau hors ligne dnf", après quoi la commande " est exécutéeredémarrage de la mise à niveau hors ligne dnf» pour redémarrer le système dans un environnement minimal et y installer les mises à jour disponibles sans interférer avec les processus de travail.

Dans RHEL 9.2, la bibliothèque cryptographique de NSS ne prend plus en charge les clés RSA inférieures à 1023 bits (à la fois pour les signatures numériques et le cryptage), en plus de NetworkManager qui prend en charge l'équilibrage de charge sur les interfaces Ethernet combinées, gestion de l'interface de bouclage, IEEE 802.1X pour un accès authentifié aux ports de commutation, ECMP (chemins multiples à coût égal), 802.1ad (empilement VLAN, en-têtes imbriqués et substitution de plusieurs balises VLAN dans une seule trame Ethernet).

Parmi les modifications spécifiques à RHEL apportées à NetworkManager, notons : Simplification de la gestion de la configuration DNS lors de la connexion à plusieurs réseaux avec différents serveurs DNS, une nouvelle option vlan.protocole, la possibilité de configurer des VLAN pour des interfaces réseau avec état non gérées, prenant en charge la configuration MPTCP (Multipath TCP).

redhat

Capture RHEL

On note également qu'un nouveau package synce4l pour utiliser la technologie de synchronisation de fréquence SyncE (Ethernet synchrone) Pris en charge par certaines cartes réseau et certains commutateurs réseau, ce qui peut améliorer l'efficacité de la communication dans les applications RAN (Radio Access Network) grâce à une synchronisation temporelle plus précise.

Le paquet nmstate, fourni par la bibliothèque et l'utilitaire nmstatectl de gérer la configuration du réseau via une API déclarative (l'état du réseau est décrit sous la forme d'un schéma prédéfini), vous avez maintenant la possibilité de spécifier des adresses IPv6 locales en tant que serveurs DNS et ajout de la prise en charge des drapeaux MPTCP.

Le sous-système eBPF (Filtre de paquets Berkeley) contient des améliorations implémentées dans les noyaux Linux 5.17, 5.18, 5.19 et 6.0. Par exemple, toutes les fonctions utilisant le mécanisme BTF sont maintenant disponibles (format de type BPF). Entre autres choses, ajout de la prise en charge de CO-RE (Compile Once - Run Everywhere), qui permet de compiler le code des programmes eBPF une seule fois et d'utiliser un chargeur universel spécial qui adapte le programme chargé au noyau actuel et aux types BTF, ce qui résout le problème de portabilité des programmes eBPF compilés, qui auparavant ne pouvaient être utilisés que sur la version du noyau pour laquelle ils ont été construits.

Les capacités des utilitaires tuna, rteval et slat ont été étendues. Par exemple, tuna dispose d'une nouvelle interface de ligne de commande pour modifier les attributs, les interruptions et les tâches du noyau et de l'application.

Parmi les autres changements qui ressortent:

  • Dans firewalld, ajout de la prise en charge du mode de démarrage à sécurité intégrée, qui permet, en cas de problème avec les règles spécifiées, de revenir aux paramètres par défaut sans laisser l'hôte sans protection.
  • Services ajoutés avec prise en charge des protocoles Kodi JSON-RPC, EventServer, netdata, IPFS.
  • Clevis, qui est utilisé pour chiffrer et déchiffrer automatiquement les données sur les partitions de disque, offre l'option "-e" pour permettre l'utilisation d'un jeton externe au lieu d'entrer un mot de passe pour cryptsetup.
  • Ajout de politiques SELinux pour protéger les services mptcpd et udftools.
  • Ajout de la politique SELinux pour réinitialiser les privilèges Rsyslog au démarrage (Rsyslog utilise désormais uniquement les privilèges minimum requis).
  • Dans le noyau, en vidant des informations sur une inondation SYN détectée dans le registre, des informations sur l'adresse IP qui a reçu la connexion sont fournies pour simplifier la détermination de la destination de l'inondation sur les systèmes avec des contrôleurs liés à différentes adresses IP.
  • Ajout de la prise en charge de la suppression automatique des certificats expirés (par exemple, pour les certificats ACME Let's Encrypt, vous pouvez spécifier "ipa-acme-manage pruning --enable --cron "0 0 1 * *")
  • La console Web comprend un nouvel ensemble unifié d'outils pour créer des dessins et des images système.
  • Ajout de la prise en charge du déverrouillage automatique des partitions racine chiffrées (LUKS) à l'aide de NBDE.
  • Ajout de la prise en charge du transfert automatique des périphériques cryptographiques connectés vers les systèmes invités pendant le fonctionnement (non disponible au démarrage du système invité).

Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.

télécharger obtenir

Pour intéressés et ont accès au portail client Red Hat, il faut savoir que cette version est conçue pour les architectures x86_64, s390x (IBM System z), ppc64le et Aarch64 (ARM64). Les sources des packages Red Hat Enterprise Linux 9 rpm se trouvent dans le référentiel CentOS Git.

Des images d'installation prêtes à l'emploi sont disponibles pour les utilisateurs enregistrés du portail client Red Hat (vous pouvez également utiliser des images iso CentOS Stream 9 pour évaluer les fonctionnalités).


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.