„Red Hat Enterprise Linux“, taip pat žinomas akronimu RHEL, yra komercinis GNU/Linux platinimas, kurį sukūrė „Red Hat“
„Red Hat“ pristatė neseniai, paleidimas naują jūsų platinimo versiją Red Hat Enterprise Linux 9.2, kuriame RHEL 9 filialas toliau vystosi atviresniu kūrimo procesu ir remiasi CentOS Stream 9 paketu.
Pagal 10 metų platinimo palaikymo ciklą RHEL 9 bus palaikomas iki 2032 m., be to, verta paminėti, kad tuo pačiu metu pristatomas ankstesnės RHEL 8.8 šakos atnaujinimas, kurį planuojama išleisti. artimiausiomis dienomis (šiuo metu galima tik beta versija).
Kas naujo „Red Hat Enterprise Linux 9.2“
Šioje naujoje versijoje, kuri gaunama iš RHEL 9.2, GTK 2 ir susiję paketai adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules ir hexchat buvo nebenaudojami. Ankstesnėje versijoje taip pat buvo nebenaudojamas X.org serveris (RHEL 9 numatytasis Wayland pagrindu sukurtas GNOME seansas), kurį planuojama pašalinti kitoje pagrindinėje RHEL 10 šakoje, tačiau išsaugoma galimybė paleisti X11 programas iš Wayland seanso. naudojant DDX x wayland serverį.
Kitas išsiskiriantis pokytis yra tas DNF įdiegia naujinimo neprisijungus komandą, kad pritaikytų sistemos naujinimus neprisijungus. Atnaujinimo neprisijungus esmė yra ta, kad pirmieji nauji paketai atsisiunčiami naudojant komandą «dnf atnaujinimas neprisijungus atsisiųsti", po kurio vykdoma komanda "dnf atnaujinimas neprisijungus paleisti iš naujo» perkrauti sistemą minimalioje aplinkoje ir įdiegti joje turimus atnaujinimus netrukdant darbo procesams.
RHEL 9.2 kriptografinė biblioteka NSS nebepalaiko mažesnių nei 1023 bitų RSA raktų (tiek skaitmeniniams parašams, tiek šifravimui), be to „NetworkManager“, kuris palaiko apkrovos balansavimą visose eterneto sąsajose, kilpos sąsajos valdymas, IEEE 802.1X autentifikuotai prieigai prie komutatoriaus prievadų, ECMP (vienodo kaštų kelių kelias), 802.1ad (VLAN krovimas, įdėtos antraštės ir kelių VLAN žymų pakeitimas viename Ethernet kadre).
Iš „NetworkManager“ specifinių RHEL pakeitimų pažymėtina: DNS konfigūracijos valdymo supaprastinimas jungiantis prie kelių tinklų su skirtingais DNS serveriais, nauja parinktis vlan.protokolas, galimybė konfigūruoti VLAN nevaldomoms būsenos tinklo sąsajoms, palaikančioms MPTCP (Multipath TCP) konfigūraciją.
RHEL užfiksavimas
Taip pat pažymima, kad a naujas synce4l paketas, skirtas naudoti SyncE dažnio sinchronizavimo technologiją (Sinchroninis eternetas) Palaikoma kai kurių tinklo plokščių ir tinklo jungiklių, kurie gali pagerinti ryšio efektyvumą RAN (radijo prieigos tinklo) programose dėl tikslesnės laiko sinchronizacijos.
nmstate paketas, kurią teikia biblioteka ir nmstatectl įrankį valdyti tinklo konfigūraciją per deklaratyviąją API (tinklo būsena aprašoma iš anksto nustatytos schemos forma), dabar turite galimybę nurodyti vietinius IPv6 adresus kaip DNS serverius ir pridėtas MPTCP vėliavėlių palaikymas.
eBPF posistemis („Berkeley“ paketų filtras) yra patobulinimų, įdiegtų Linux branduoliuose 5.17, 5.18, 5.19 ir 6.0, Pavyzdžiui, dabar yra visos funkcijos, naudojant BTF mechanizmą (BPF tipo formatas). Be kita ko, papildomas CO-RE palaikymas (Sudaryti vieną kartą – paleisti visur), kuris leidžia tik vieną kartą kompiliuoti eBPF programų kodą ir naudoti universalų krautuvą specialus, kuris pritaiko įkeltą programą prie dabartinių branduolio ir BTF tipų, o tai išsprendžia sukompiliuotų eBPF programų perkeliamumo problemą, kurios anksčiau galėjo būti naudojamos tik toje branduolio versijoje, kuriai jos buvo sukurtos.
Išplėtotos tuno, rteval ir lamelės komunalinių paslaugų galimybės. Pavyzdžiui, tuna turi naują komandų eilutės sąsają, skirtą branduolio ir programos atributams, pertraukimams ir užduotims keisti.
Iš kitų išsiskiriančių pakeitimų:
- Užkardoje papildomas saugaus įkrovos režimo palaikymas, kuri leidžia, iškilus problemoms dėl nurodytų taisyklių, grįžti į numatytuosius nustatymus nepaliekant pagrindinio kompiuterio neapsaugoto.
- Pridėtos paslaugos su Kodi JSON-RPC, EventServer, netdata, IPFS protokolų palaikymu.
- Clevis, kuris naudojamas automatiškai užšifruoti ir iššifruoti duomenis disko skaidiniuose, siūlo "-e" parinktį, leidžiančią naudoti išorinį prieigos raktą, o ne įvesti slaptažodį kripto nustatymui.
- Pridėta SELinux politika, skirta apsaugoti mptcpd ir udftools paslaugas.
- Pridėta SELinux strategija, skirta iš naujo nustatyti Rsyslog privilegijas paleidžiant („Rsyslog“ dabar naudoja tik minimalias reikalingas teises).
- Branduolyje, registre iškeliant informaciją apie aptiktą SYN potvynį, informacija apie IP adresą, kuriuo buvo gautas ryšys, pateikiama siekiant supaprastinti potvynio paskirties vietos nustatymą sistemose su valdikliais, susietais su skirtingais IP adresais.
- Pridėtas automatinio pasibaigusių sertifikatų ištrynimo palaikymas (pavyzdžiui, ACME Let's Encrypt sertifikatams galite nurodyti "ipa-acme-manage genėjimo --enable --cron "0 0 1 * *")
- Žiniatinklio konsolėje yra naujas, vieningas įrankių rinkinys sistemos brėžiniams ir vaizdams kurti.
- Pridėtas automatinio užšifruotų šakninių skaidinių (LUKS) atrakinimo palaikymas naudojant NBDE.
- Pridėtas automatinio prijungtų kriptografinių įrenginių persiuntimo į svečių sistemas palaikymas veikimo metu (nepasiekiama svečio sistemos paleidimo metu).
Galiausiai, jei jus domina daugiau apie tai sužinoti, galite susipažinti su išsamia informacija Šioje nuorodoje.
parsisiųsti gauti
Už domisi ir turi prieigą prie „Red Hat“ klientų portalo, turėtumėte žinoti, kad ši versija skirta x86_64, s390x (IBM System z), ppc64le ir Aarch64 (ARM64) architektūroms. „Red Hat Enterprise Linux 9 rpm“ paketų šaltiniai yra „CentOS Git“ saugykloje.
Paruoštus diegimo vaizdus gali gauti registruoti Red Hat klientų portalo vartotojai (funkcionalumui įvertinti taip pat galite naudoti CentOS Stream 9 iso atvaizdus).