RHEL 9.2 уже выпущен, и это его новости

Представлена ​​Red Hat недавно, запуск новая версия вашего дистрибутива Red Hat Enterprise Linux 9.2, в котором ветвь RHEL 9 продолжает развиваться с более открытым процессом разработки и строится на основе пакета CentOS Stream 9.

Согласно 10-летнему циклу поддержки дистрибутива, RHEL 9 будет поддерживаться до 2032 года, помимо этого стоит также упомянуть, что в это же время представлено обновление предыдущей ветки RHEL 8.8, выпуск которой запланирован. в ближайшие дни (на данный момент доступна только бета-версия).

Что нового в Red Hat Enterprise Linux 9.2

В этой новой версии RHEL 9.2 GTK 2 и связанные с ним пакеты adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules и hexchat устарели.. В предыдущей версии также устарел сервер X.org (в RHEL 9 по умолчанию используется сеанс GNOME на основе Wayland), который планируется удалить в следующей крупной ветке RHEL 10, но сохраняется возможность запускать приложения X11 из сеанса Wayland. используя сервер DDX x wayland.

Еще одно важное изменение: DNF реализует команду offline-upgrade для применения обновлений к системе в автономном режиме. Суть автономного обновления заключается в том, что первые новые пакеты загружаются с помощью команды «dnf скачать автономное обновление", после чего выполняется команда "dnf offline-upgrade перезагрузка» перезагрузить систему в минимальном окружении и установить на нее доступные обновления, не мешая рабочим процессам.

В RHEL 9.2 криптографическая библиотека NSS больше не поддерживает ключи RSA размером менее 1023 бит. (как для цифровых подписей, так и для шифрования), в дополнение к NetworkManager, поддерживающий балансировку нагрузки на комбинированных интерфейсах Ethernet, управление петлевым интерфейсом, IEEE 802.1X для аутентифицированного доступа к портам коммутатора, ECMP (множественный путь с равной стоимостью), 802.1ad (стекирование VLAN, вложенные заголовки и замена нескольких тегов VLAN в одном кадре Ethernet).

Из специфических для RHEL изменений в NetworkManager отмечены: упрощение управления конфигурацией DNS при подключении к нескольким сетям с разными DNS-серверами, новая опция vlan.протокол, возможность настройки VLAN для неуправляемых сетевых интерфейсов с отслеживанием состояния, поддержка конфигурации MPTCP (Multipath TCP).

Также отмечается, что а новый пакет synce4l для использования технологии частотной синхронизации SyncE (Синхронный Ethernet) Поддерживается некоторыми сетевыми картами и сетевыми коммутаторами, что может повысить эффективность связи в приложениях RAN (сети радиодоступа) благодаря более точной синхронизации времени.

Пакет nmstate, который предоставляется библиотекой и утилита nmstatectl управлять конфигурацией сети через декларативный API (состояние сети описывается в виде предопределенной схемы), теперь у вас есть возможность указать локальные IPv6-адреса в качестве DNS-серверов и добавлена ​​поддержка флагов MPTCP.

Подсистема eBPF (Пакетный фильтр Беркли) содержит улучшения, реализованные в ядрах Linux 5.17, 5.18, 5.19 и 6.0., Так, например, теперь доступны все функции, использующие механизм BTF (формат типа BPF). Среди прочего, добавлена ​​поддержка CO-RE (Компилировать один раз — запускать везде), что позволяет компилировать код программ eBPF только один раз и использовать универсальный загрузчик специальный, который адаптирует загруженную программу к текущему ядру и типам BTF, что решает проблему переносимости скомпилированных программ eBPF, которые ранее можно было использовать только в той версии ядра, для которой они были созданы.

Расширены возможности утилит tuna, rteval и slat. Например, у тунца есть новый интерфейс командной строки для изменения атрибутов ядра и приложений, прерываний и задач.

Из других изменений, которые выделяются:

• В firewalld добавлена ​​поддержка отказоустойчивого режима загрузки, что позволяет в случае проблем с указанными правилами вернуться к настройкам по умолчанию, не оставляя хост незащищенным.
• Добавлены сервисы с поддержкой протоколов Kodi JSON-RPC, EventServer, netdata, IPFS.
• Clevis, который используется для автоматического шифрования и дешифрования данных на разделах диска, предлагает опцию «-e», позволяющую использовать внешний токен вместо ввода пароля для cryptsetup.
• Добавлены политики SELinux для защиты служб mptcpd и udftools.
• Добавлена ​​политика SELinux для сброса привилегий Rsyslog при запуске (теперь Rsyslog использует только минимально необходимые привилегии).
• В ядре путем дампа информации об обнаруженном SYN-флоде в реестр предоставляется информация об IP-адресе, получившем соединение, для упрощения определения места назначения флуда на системах с контроллерами, привязанными к разным IP-адресам.
• Добавлена ​​поддержка автоматического удаления просроченных сертификатов (например, для сертификатов ACME Let's Encrypt можно указать "ipa-acme-manage pruning --enable --cron "0 0 1 * *")
• Веб-консоль включает новый унифицированный набор инструментов для создания системных чертежей и изображений.
• Добавлена ​​поддержка автоматической разблокировки зашифрованных корневых разделов (LUKS) с помощью NBDE.
• Добавлена ​​поддержка автоматического перенаправления подключенных криптографических устройств на гостевые системы во время работы (недоступно во время запуска гостевой системы).

Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.

скачать получить

Для заинтересованы и имеют доступ к клиентскому порталу Red Hat, вы должны знать, что эта версия предназначена для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные коды RPM-пакетов Red Hat Enterprise Linux 9 находятся в репозитории CentOS Git.

Готовые установочные образы доступны зарегистрированным пользователям портала Red Hat Customer Portal (вы также можете использовать iso-образы CentOS Stream 9 для оценки функциональности).