La branche RHEL 9 est développée avec un processus de développement plus ouvert et utilise le package de base CentOS Stream 9 comme base.
Récemment Red Hat a annoncé la disponibilité de la nouvelle version de RHEL 9.3, c'est laquelle la première version dont les packages rpm n'ont pas été publiés dans le référentiel public CentOS et sont fournis aux clients de l'entreprise uniquement via une section fermée du site qui interdit la redistribution des données.
Dans cette version, qui provient de RHEL 9.3 les améliorations mises en œuvre dans DNF se démarquentParce que nouveaux plugins ajoutés »dnf quitte» pour afficher tous les packages installés qui ne sont pas des dépendances sur d'autres packages ; «feuilles d'exposition» pour afficher les packages similaires récemment installés ou les packages qui ne sont plus utilisés comme dépendances après une transaction.
On peut aussi trouver la commande "reboot" dans DNF pour redémarrer automatiquement une fois la mise à jour terminée et dans lequel les modes suivants sont disponibles, "jamais" par défaut sans redémarrage, "quand-change" qui redémarre après toute mise à jour et «si nécessaire" qui redémarre uniquement si les modifications installées l'exigent (par exemple, après l'installation d'une mise à jour du noyau ou du système). Pour éteindre au lieu de redémarrer, le paramètre « –poweroff » est fourni.
Un autre des changements qui se démarque est dans NetworkManager, dans lequel a été ajouté prise en charge de l'option « no-yyyy » dans resolv.conf, qui désactive les requêtes DNS pour les enregistrements AAAA, ainsi que l'ajout prise en charge de l'option "lacp_active" pour contrôler le traitement des trames LACPDU et implémenté le redémarrage de NetworkManager après le redémarrage du service dbus.
Par ailleurs, OpenSSH a commencé à déprécier les algorithmes basés sur le hachage SHA-1 au profit de SHA-2. Si le serveur ne dispose pas de clés basées sur SHA-1, sshd utilisera désormais uniquement SHA-2 pour valider les clés d'hôte, ce qui peut entraîner une incompatibilité avec les clients RHEL 8 et antérieurs.
OpenSSL ajoute la prise en charge du réglage des paramètres des courbes elliptiques sécurisées de Brainpool et offre une protection contre les attaques de décryptage RSA basées sur la synchronisation des opérations à l'aide de variantes de la méthode Bleichenbacher.
SELinux a ajouté l'option virt_qemu_ga_run_unconfined, qui permet au processus qemu-ga d'exécuter des commandes, telles que mount, en mode non sécurisé qui étaient nativement restreintes par SELinux.
Parmi les autres changements qui démarquez-vous de cette nouvelle version :
- Les implémentations des protocoles SCTP (Stream Control Transmission Protocol) et MPTCP (Multipath TCP) ont été reprises de la dernière version du noyau Linux.
- La plate-forme ARM64 offre une prise en charge complète des caméras avec interface USB, adaptateurs sans fil (Wi-Fi) et Bluetooth.
- Une prise en charge complète est fournie pour les cartes graphiques discrètes Intel Arc A-Series (Alchemist ou DG2).
L'implémentation du sous-système eBPF est synchronisée avec le noyau Linux 6.3. - systemd-udevd a été modifié pour autoriser des noms permanents pour les interfaces réseau InfiniBand.
- Postfix inclut la possibilité de vérifier les enregistrements DNS SRV pour déterminer l'hôte et le port du serveur de messagerie qui sera utilisé pour transmettre les messages.
- FUSE3 ajoute la possibilité d'invalider une entrée de répertoire sans démonter automatiquement les points de montage associés à cette entrée.
- Pour se protéger contre les attaques Spectre v2 liées à l'exécution d'instructions spéculatives, le mode AutoIBRS a été ajouté, pris en charge par les processeurs AMD à commencer par la famille EPYC 9004 Genoa.
- Pour les conteneurs, il est possible d'utiliser des puces virtuelles pour stocker des clés cryptographiques (vTPM), implémentées sur la base d'un TPM (Trusted Platform Module) physique commun.
- LVM a ajouté la prise en charge des partitions logiques vmcore pour les core dumps générés par le sous-système kdump.
- Ajout d'une fonction système pour gérer et installer les unités systemd.
- Ajout d'une fonction système pour installer, configurer, gérer et exécuter le SGBD PostgreSQL.
- La prise en charge de la définition, de la modification et de la suppression des ipsets a été ajoutée à la fonctionnalité du système de pare-feu.
- Ajout de la prise en charge des outils de virtualisation pour les processeurs Intel Xeon Scalable de XNUMXe génération.
- Podman ajoute la prise en charge des conteneurs compressés à l'aide de l'algorithme zstd.
- Ajout de la possibilité d'utiliser des Quadlets pour générer automatiquement des services systemd à partir des descriptions de conteneurs.
- Capacités étendues pour les clusters et les systèmes tolérants aux pannes : ajout de la prise en charge du remplacement des groupes de partitions qui n'ont pas de partitions physiques vers l'agent d'activation LVM.
- RHEL Image Builder a ajouté la possibilité de générer des fichiers OVA pour VMware VSphere.
De nouvelles options « –ipv4-dns-search » et « –ipv6-dns-search » ont été ajoutées - Ajout de la prise en charge du démarrage en mode UEFI sur les images AMI pour les environnements cloud AWS EC2.
- Ajout d'une fonctionnalité expérimentale pour l'accélération matérielle d'IPsec en déplaçant les opérations d'encapsulation de paquets du côté de la carte réseau.
- L'implémentation expérimentale de kTLS (TLS au niveau du noyau) est synchronisée avec le noyau 6.3.
- Ajout de la prise en charge de l'utilisation de kTLS pour accélérer GnuTLS.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.
Obtenir Red Hat Enterprise Linux
Des images d'installation prêtes à l'emploi seront bientôt disponibles pour les utilisateurs enregistrés du portail client Red Hat (vous pouvez également utiliser les images iso CentOS Stream 9 pour tester les fonctionnalités).