Red Hat avduket nylig, lanseringen av den nye versjonen av distribusjonen din Red Hat Enterprise Linux 9.2, som ser at RHEL 9-grenen fortsetter å utvikle seg med en mer åpen utviklingsprosess og bygger på grunnlaget for CentOS Stream 9-pakken.
I henhold til den 10-årige støttesyklusen for distribusjonen, vil RHEL 9 opprettholdes til 2032, i tillegg til det er det også verdt å nevne at det samtidig presenteres en oppdatering til den forrige grenen av RHEL 8.8, som er planlagt utgitt de kommende dagene (foreløpig er kun en betaversjon tilgjengelig).
Hva er nytt i Red Hat Enterprise Linux 9.2
I denne nye versjonen som kommer fra RHEL 9.2, GTK 2 og relaterte pakker adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules og hexchat har blitt avviklet. Den forrige versjonen avviklet også X.org-serveren (RHEL 9 er standard til en Wayland-basert GNOME-økt), som er planlagt fjernet i den neste store grenen av RHEL 10, men beholder muligheten til å kjøre X11-applikasjoner fra en Wayland-økt ved å bruke en DDX x wayland-server.
En annen endring som skiller seg ut er at DNF implementerer offline-oppgraderingskommandoen for å bruke oppdateringer til systemet i frakoblet modus. Essensen av offline oppdatering er at de første nye pakkene lastes ned ved hjelp av kommandoen «Last ned dnf offline-oppgradering", hvoretter kommandoen " utføresdnf offline-oppgradering omstart» for å starte systemet på nytt i et minimalt miljø og installere tilgjengelige oppdateringer på det uten å forstyrre arbeidsprosessene.
I RHEL 9.2 er det kryptografiske biblioteket til NSS støtter ikke lenger RSA-nøkler som er mindre enn 1023 biter (både for digitale signaturer og kryptering), i tillegg til NetworkManager som har støtte for lastbalansering på tvers av de kombinerte Ethernet-grensesnittene, loopback-grensesnittadministrasjon, IEEE 802.1X for autentisert tilgang til svitsjporter, ECMP (equal cost multiple path), 802.1ad (VLAN-stabling, nestede overskrifter og erstatning av flere VLAN-tagger i en enkelt Ethernet-ramme).
Av de RHEL-spesifikke endringene til NetworkManager, bemerket: Forenkling av DNS-konfigurasjonsadministrasjon ved tilkobling til flere nettverk med forskjellige DNS-servere, et nytt alternativ vlan.protokoll, muligheten til å konfigurere VLAN for uadministrerte stateful nettverksgrensesnitt, som støtter MPTCP (Multipath TCP) konfigurasjon.
Det bemerkes også at a ny synce4l-pakke for å bruke SyncE-frekvenssynkroniseringsteknologi (Synchronous Ethernet) Støttes av noen nettverkskort og nettverkssvitsjer, som kan forbedre kommunikasjonseffektiviteten i RAN (Radio Access Network)-applikasjoner på grunn av mer nøyaktig tidssynkronisering.
nmstate-pakken, som leveres av biblioteket og nmstatectl-verktøyet å administrere nettverkskonfigurasjon via en deklarativ API (nettverkstilstand er beskrevet i form av et forhåndsdefinert skjema), du har nå muligheten til å spesifisere lokale IPv6-adresser som DNS-servere og lagt til støtte for MPTCP-flagg.
eBPF-undersystemet (Berkeley pakkefilter) har forbedringer implementert i Linux-kjernene 5.17, 5.18, 5.19 og 6.0. For eksempel, alle funksjoner som bruker BTF-mekanismen er nå tilgjengelige (BPF type format). Blant annet, lagt til støtte for CO-RE (Kompiler én gang - Kjør overalt), som lar deg kompilere koden til eBPF-programmer bare én gang og bruke en universell laster spesial som tilpasser det innlastede programmet til gjeldende kjerne- og BTF-typer, som løser portabilitetsproblemet til kompilerte eBPF-programmer, som tidligere kun kunne brukes på kjerneversjonen de ble bygget for.
Mulighetene til tunfisk-, rteval- og lamellverktøyene er utvidet. For eksempel har tunfisk et nytt kommandolinjegrensesnitt for å endre kjerne- og applikasjonsattributter, avbrudd og oppgaver.
Av de andre endringene som skiller seg ut:
- I brannmur, lagt til støtte for feilsikker oppstartsmodus, som tillater, i tilfelle problemer med de spesifiserte reglene, å gå tilbake til standardinnstillingene uten å forlate verten ubeskyttet.
- Lagt til tjenester med støtte for Kodi JSON-RPC, EventServer, netdata, IPFS-protokoller.
- Clevis, som brukes til å automatisk kryptere og dekryptere data på diskpartisjoner, tilbyr "-e"-alternativet for å tillate bruk av et eksternt token i stedet for å angi et passord for cryptsetup.
- Lagt til SELinux-policyer for å beskytte mptcpd og udftools-tjenester.
- Lagt til SELinux-policy for å tilbakestille Rsyslog-privilegier ved oppstart (Rsyslog bruker nå bare minimum nødvendige privilegier).
- I kjernen, ved å dumpe informasjon om en oppdaget SYN-flom i registeret, gis informasjon om IP-adressen som mottok tilkoblingen for å forenkle bestemmelsen av destinasjonen for flommen på systemer med kontrollere som er bundet til forskjellige IP-adresser.
- Lagt til støtte for automatisk sletting av utløpte sertifikater (for eksempel for ACME Let's Encrypt-sertifikater kan du spesifisere "ipa-acme-manage pruning --enable --cron "0 0 1 * *")
- Nettkonsollen inkluderer et nytt, enhetlig sett med verktøy for å lage systemtegninger og bilder.
- Lagt til støtte for automatisk opplåsing av krypterte rotpartisjoner (LUKS) ved bruk av NBDE.
- Lagt til støtte for automatisk videresending av tilkoblede kryptografiske enheter til gjestesystemer under drift (ikke tilgjengelig ved oppstartstidspunkt for gjestesystemet).
Til slutt, hvis du er interessert i å vite mer om det, kan du se detaljene I den følgende lenken.
last ned få
For interessert og har tilgang til Red Hat-kundeportalen, du bør vite at denne versjonen er designet for x86_64, s390x (IBM System z), ppc64le og Aarch64 (ARM64) arkitekturer. Kildene for Red Hat Enterprise Linux 9 rpm-pakkene er plassert i CentOS Git-depotet.
Ferdige installasjonsbilder er tilgjengelige for registrerte brukere av Red Hat Customer Portal (du kan også bruke CentOS Stream 9 iso-bilder for å evaluere funksjonalitet).