RHEL 9.3 ya fue liberado y estas son sus novedades

Hace poco Red Hat dio a conocer la disponibilidad de la nueva versión de RHEL 9.3, la cual es la primera versión cuyos paquetes rpm no se publicaron en el repositorio público de CentOS y se proporcionan a los clientes de la empresa únicamente a través de una sección cerrada del sitio que prohíbe la redistribución de datos.

En este lanzamiento, que se presenta de RHEL 9.3 se destacan las mejoras implementadas en DNF, pues se añadieron nuevos complementos»dnf leaves» para mostrar todos los paquetes instalados que no son dependencias de otros paquetes; «show-leaves» para mostrar paquetes similares instalados recientemente o paquetes que ya no se utilizan como dependencias después de una transacción.

También podremos encontrar el comando «reboot» en DNF para reiniciar automáticamente una vez completada la actualización y en el cual los siguientes modos están disponibles, «never» predeterminado sin reiniciar, «when-changed» el cua´l reiniciar después de cualquier actualización  y «when-needed» el cual reinicia solo si lo requieren los cambios instalados (por ejemplo, después de instalar una actualización del kernel o systemd). Para apagar en lugar de reiniciar, se proporciona el parámetro «–poweroff».

Otro de los cambios que se destaca es en NetworkManager, en el cual se ha agregado soporte para la opción «no-aaaa» en resolv.conf, que deshabilita las consultas DNS para registros AAAA, asi como tambien que se agregó soporte para la opción «lacp_active» para controlar el procesamiento de tramas LACPDU y se implementó el reinicio de NetworkManager después de reiniciar el servicio dbus.

Ademas de ello, OpenSSH ha comenzado a dejar de utilizar algoritmos basados ​​en hash SHA-1 en favor de SHA-2. Si el servidor no tiene claves basadas en SHA-1, sshd ahora solo usará SHA-2 para validar las claves del host, lo que puede resultar en incompatibilidad con clientes RHEL 8 y versiones anteriores.

OpenSSL agrega soporte para ajustar los parámetros de las curvas elípticas seguras de Brainpool y brinda protección contra ataques de descifrado RSA basados ​​en el tiempo de las operaciones utilizando variantes del método Bleichenbacher.

SELinux ha agregado la opción virt_qemu_ga_run_unconfined, que permite que el proceso qemu-ga ejecute comandos, como montar, en modo no seguro que estaban restringidos de forma nativa por SELinux.

De los demás cambios que se destacan de esta nueva versión:

• Las implementaciones de los protocolos SCTP (Stream Control Transmission Protocol) y MPTCP (Multipath TCP) se han transferido desde la última versión del kernel de Linux.
• La plataforma ARM64 proporciona soporte completo para cámaras con interfaz USB, adaptadores inalámbricos (Wi-Fi) y Bluetooth.
• Se proporciona soporte completo para tarjetas gráficas discretas Intel Arc A-Series (Alchemist o DG2).
  La implementación del subsistema eBPF está sincronizada con el kernel de Linux 6.3.
• systemd-udevd se ha modificado para permitir nombres permanentes para las interfaces de red InfiniBand.
• Postfix incluye la capacidad de verificar los registros SRV de DNS para determinar el host y el puerto del servidor de correo que se utilizará para transmitir mensajes.
• FUSE3 agrega la capacidad de invalidar una entrada de directorio sin desmontar automáticamente los puntos de montaje asociados con esa entrada.
• Para protegerse contra los ataques de Spectre v2 relacionados con la ejecución especulativa de instrucciones, se agregó el modo AutoIBRS, compatible con CPU AMD a partir de la familia EPYC 9004 Genoa.
• Para los contenedores, es posible utilizar chips virtuales para almacenar claves criptográficas (vTPM), implementados sobre la base de un TPM (Trusted Platform Module) físico común.
• LVM ha agregado soporte para particiones lógicas vmcore para volcados de núcleo generados por el subsistema kdump.
• Se agregó una función del sistema para administrar e instalar unidades systemd.
• Se ha agregado una función del sistema para instalar, configurar, administrar y ejecutar el DBMS PostgreSQL.
• Se ha agregado soporte para definir, cambiar y eliminar ipsets a la función del sistema de firewall.
• Se agregó soporte para herramientas de virtualización para procesadores Intel Xeon Scalable de cuarta generación.
• Podman agrega soporte para contenedores comprimidos usando el algoritmo zstd.
• Se agregó la capacidad de usar Quadlets para generar automáticamente servicios systemd a partir de descripciones de contenedores.
• Capacidades ampliadas para clústeres y sistemas tolerantes a fallas: se agregó soporte para el reemplazo de grupos de particiones que no tienen particiones físicas al agente de activación LVM.
• RHEL Image Builder ha agregado la capacidad de generar archivos OVA para VMware VSphere.
  Se han agregado nuevas opciones «–ipv4-dns-search» y «–ipv6-dns-search»
• Se agregó compatibilidad con el arranque en modo UEFI a las imágenes AMI para entornos de nube AWS EC2.
• Se agregó una característica experimental para la aceleración de hardware de IPsec al mover las operaciones de encapsulación de paquetes al lado de la tarjeta de red.
• La implementación experimental de kTLS (TLS a nivel de kernel) está sincronizada con el kernel 6.3.
• Se agregó soporte para usar kTLS para acelerar GnuTLS.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Obtener Red Hat Enterprise Linux

Las imágenes de instalación listas para usar pronto estarán disponibles para los usuarios registrados del Portal de clientes de Red Hat (también puede usar imágenes iso de CentOS Stream 9 para evaluar la funcionalidad).