Недавно Red Hat объявила о выпуске ваш дистрибутив Linux, «Red Hat Enterprise Linux 9.1», версия, в которой ветвь RHEL 9 продолжает развиваться с более открытым процессом разработки и строится на основе пакета CentOS Stream 9.
CentOS Stream позиционируется как исходный проект для RHEL, позволяющий третьим сторонам контролировать подготовку пакетов RHEL, предлагать изменения и влиять на решения. Согласно 10-летнему циклу поддержки дистрибутива, RHEL 9 будет поддерживаться до 2032 года.
Что нового в Red Hat Enterprise Linux 9.1
В представленной новой версии подчеркивается, что SELinux обновлен до версии 3.4., в котором было улучшенная производительность перемаркировки (переметка) за счет распараллеливания операций опция «-m'('--контрольная сумма") в утилиту semodule для получения хэшей SHA256 от модулей, mcstrans перемещен в библиотеку PCRE2. В дополнение к этому были добавлены политики SELinux для защиты сервисов. ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid и wg-quick.
Еще одна новинка, которая представлена, заключается в том, что возможность использования клиента Clevis (стержень-люкс-systemd) для автоматической разблокировки разделов диска, зашифрованных с помощью LUKS и монтируется на более позднем этапе загрузки, без необходимости использовать команду "systemctl включить clevis-luks-askpass.path».
Расширены возможности подготовки образов системы, который теперь поддерживает загрузку образов в Google Cloud Platform (GCP), размещение образа непосредственно в реестре контейнеров, настройку размера раздела /boot и настройку параметров (Blueprint) во время создания образа (например, при добавлении пакетов и создании пользователей) .
Добавлено полезность кейлайм для аттестации (аутентификация и непрерывный мониторинг целостности) внешней системы с использованием технологии TPM (Trusted Platform Module), например, для проверки подлинности устройств Edge и IoT, расположенных в неконтролируемом месте, где возможен несанкционированный доступ.
В SSSD добавлена поддержка кэширования SID-запросов. (например, проверки GID/UID) в оперативной памяти, что позволило ускорить операции копирования большого количества файлов через сервер Samba.
В OpenSSH минимальный размер ключей RSA по умолчанию составляет 2048 бит. и библиотеки NSS больше не поддерживает ключи RSA размером менее 1023 бит.. Параметр RequiredRSAsize был добавлен в OpenSSH для установки ваших собственных ограничений. Добавлена поддержка метода обмена ключами sntrup761x25519-sha512@openssh.com, устойчивого к атакам на квантовые компьютеры.
подсистемаeBPF содержит улучшения, реализованные в ядрах Linux 5.15 и 5.16.. Например, для программ BPF возможность запрашивать и обрабатывать события таймера, возможность получать и устанавливать параметры сокета в setsockopt, поддержка вызова функций модуля ядра, фильтр Блума структуры хранения, вероятностные данные (карта BPF) и возможность Добавьте теги привязки к параметрам функции.
Также подчеркивается, что Обновлена реализация протокола MPTCP. (MultiPath TCP), добавляя поддержку резервного подключения MPTCP к простому TCP и предлагая API для управления потоками MPTCP из пользовательского пространства).
Из другие изменения, которые выделяются этой новой версии:
- Набор исправлений системы реального времени, используемый в ядре rt, был обновлен до состояния, соответствующего ядру 5.15-rt.
- В системах с 64-разрядными процессорами ARM, AMD и Intel возможность изменять работу режима реального времени в ядре во время выполнения путем записи имени режима в файл .
- Конфигурация загрузчика GRUB была изменена, чтобы скрыть загрузочное меню по умолчанию и отображать меню, если предыдущая загрузка не удалась.
- В драйвер PTP (Precision Time Protocol) добавлена поддержка создания виртуальных аппаратных часов (PHC, аппаратные часы PTP).
- Добавлена команда modulesync, которая загружает RPM-пакеты модулей и создает репозиторий в рабочем каталоге с метаданными, необходимыми для установки пакетов модулей.
- NetworkManager реализует преобразование профилей подключения из формата конфигурации ifcfg в формат на основе файла ключей.
- Драйвер для Ethernet-адаптеров Intel E800 поддерживает протоколы iWARP и RoCE.
Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.
скачать получить
Для заинтересованы и имеют доступ к клиентскому порталу Red Hat, вы должны знать, что эта версия предназначена для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные коды RPM-пакетов Red Hat Enterprise Linux 9 находятся в репозитории CentOS Git.
Готовые установочные образы доступны зарегистрированным пользователям портала Red Hat Customer Portal (вы также можете использовать iso-образы CentOS Stream 9 для оценки функциональности).