RHEL 9.2 został już wydany i to są jego nowości

Prezentacja Red Hat Ostatnio, uruchomienie nowa wersja twojej dystrybucji Red Hat Enterprise Linux 9.2, w której oddział RHEL 9 nadal ewoluuje dzięki bardziej otwartemu procesowi rozwoju i opiera się na fundamencie pakietu CentOS Stream 9.

Zgodnie z 10-letnim cyklem wsparcia dla dystrybucji, RHEL 9 będzie utrzymywany do 2032 roku, poza tym warto również wspomnieć, że w tym samym czasie prezentowana jest aktualizacja do poprzedniej gałęzi RHEL 8.8, której premiera planowana jest w najbliższych dniach (obecnie dostępna jest tylko wersja beta).

Co nowego w Red Hat Enterprise Linux 9.2

W tej nowej wersji, która pochodzi z RHEL 9.2, GTK 2 i powiązane pakiety adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules i hexchat zostały wycofane. Poprzednia wersja wycofała również serwer X.org (domyślnie RHEL 9 to sesja GNOME oparta na Wayland), który ma zostać usunięty w następnej głównej gałęzi RHEL 10, ale zachowuje możliwość uruchamiania aplikacji X11 z sesji Wayland przy użyciu serwera DDX x wayland.

Kolejną wyróżniającą się zmianą jest to DNF implementuje polecenie offline-upgrade, aby zastosować aktualizacje systemu w trybie offline. Istotą aktualizacji offline jest to, że pierwsze nowe pakiety są pobierane za pomocą polecenia «dnf pobieranie aktualizacji offline", po czym wykonywane jest polecenie "dnf ponowne uruchomienie aktualizacji offline» zrestartować system w minimalnym środowisku i zainstalować na nim dostępne aktualizacje bez ingerencji w procesy pracy.

W RHEL 9.2 biblioteka kryptograficzna NSS nie obsługuje już kluczy RSA mniejszych niż 1023 bity (zarówno w przypadku podpisów cyfrowych, jak i szyfrowania), oprócz NetworkManager, który obsługuje równoważenie obciążenia w połączonych interfejsach Ethernet, zarządzanie interfejsem pętli zwrotnej, IEEE 802.1X dla uwierzytelnionego dostępu do portów przełącznika, ECMP (równe koszty wielu ścieżek), 802.1ad (układanie VLAN w stosy, zagnieżdżone nagłówki i zastępowanie wielu znaczników VLAN w jednej ramce Ethernet).

Spośród zmian specyficznych dla RHEL w NetworkManager, zauważono: Uproszczenie zarządzania konfiguracją DNS podczas łączenia się z wieloma sieciami z różnymi serwerami DNS, nowa opcja vlan.protokół, możliwość konfigurowania sieci VLAN dla niezarządzanych stanowych interfejsów sieciowych, obsługujących konfigurację MPTCP (Multipath TCP).

Należy również zauważyć, że a nowy pakiet synce4l do korzystania z technologii synchronizacji częstotliwości SyncE (Synchronous Ethernet) Obsługiwane przez niektóre karty sieciowe i przełączniki sieciowe, które mogą poprawić wydajność komunikacji w aplikacjach RAN (Radio Access Network) dzięki dokładniejszej synchronizacji czasu.

Pakiet nmstate, którą zapewnia biblioteka oraz narzędzie nmstatectl zarządzanie konfiguracją sieci poprzez deklaratywne API (stan sieci opisywany jest w postaci predefiniowanego schematu), masz teraz możliwość określenia lokalnych adresów IPv6 jako serwerów DNS i dodano obsługę flag MPTCP.

Podsystem eBPF (Filtr pakietów Berkeley) zawiera ulepszenia zaimplementowane w jądrach Linuksa 5.17, 5.18, 5.19 i 6.0, Na przykład dostępne są wszystkie funkcje korzystające z mechanizmu BTF (format typu BPF). Między innymi, dodano wsparcie dla CO-RE (Skompiluj raz - uruchom wszędzie), który pozwala skompilować kod programów eBPF tylko raz i użyć uniwersalnego programu ładującego special, który dostosowuje załadowany program do bieżącego jądra i typów BTF, co rozwiązuje problem przenośności skompilowanych programów eBPF, które wcześniej mogły być używane tylko w wersji jądra, dla której zostały zbudowane.

Możliwości narzędzi tuńczyk, rteval i slat zostały rozszerzone. Na przykład tuna ma nowy interfejs wiersza poleceń do zmiany atrybutów jądra i aplikacji, przerwań i zadań.

Z innych wyróżniających się zmian:

• W zaporze firewalld dodano obsługę trybu awaryjnego rozruchu, co pozwala w przypadku problemów z określonymi regułami powrócić do ustawień domyślnych bez pozostawienia hosta bez ochrony.
• Dodano usługi z obsługą protokołów Kodi JSON-RPC, EventServer, netdata, IPFS.
• Clevis, który służy do automatycznego szyfrowania i deszyfrowania danych na partycjach dysku, oferuje opcję „-e”, aby umożliwić użycie zewnętrznego tokena zamiast wprowadzania hasła do cryptsetup.
• Dodano zasady SELinux w celu ochrony usług mptcpd i udftools.
• Dodano politykę SELinux, aby zresetować uprawnienia Rsyslog podczas uruchamiania (Rsyslog używa teraz tylko minimalnych wymaganych uprawnień).
• W jądrze, poprzez zrzucenie do rejestru informacji o wykrytym ataku SYN flood, dostarczane są informacje o adresie IP, z którego nawiązano połączenie, w celu uproszczenia określania miejsca docelowego ataku typu flood w systemach z kontrolerami powiązanymi z różnymi adresami IP.
• Dodano obsługę automatycznego usuwania wygasłych certyfikatów (na przykład dla certyfikatów ACME Let's Encrypt można określić „ipa-acme-manage pruning --enable --cron „0 0 1 * *”)
• Konsola internetowa zawiera nowy, ujednolicony zestaw narzędzi do tworzenia rysunków i obrazów systemowych.
• Dodano obsługę automatycznego odblokowywania zaszyfrowanych partycji głównych (LUKS) przy użyciu NBDE.
• Dodano obsługę automatycznego przekazywania podłączonych urządzeń kryptograficznych do systemów-gości podczas pracy (niedostępne podczas uruchamiania systemu-gościa).

Na koniec, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.

pobierz pobierz

Dla zainteresowany i mieć dostęp do portalu klienta Red Hat, powinieneś wiedzieć, że ta wersja jest przeznaczona dla architektur x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64). Źródła pakietów rpm Red Hat Enterprise Linux 9 znajdują się w repozytorium CentOS Git.

Gotowe obrazy instalacyjne są dostępne dla zarejestrowanych użytkowników Red Hat Customer Portal (można również użyć obrazów iso CentOS Stream 9 do oceny funkcjonalności).