RHEL 9.3 уже выпущен, и это его новости

Darkcrizt

5 минут

RHEL9

Ветка RHEL 9 разрабатывается с использованием более открытого процесса разработки и использует базовый пакет CentOS Stream 9 в качестве основы.

Недавно Red Hat объявила о доступности новой версии RHEL 9.3, который первая версия, пакеты rpm которой не были опубликованы в общедоступном репозитории CentOS и предоставляются клиентам компании только через закрытый раздел сайта, запрещающий перераспределение данных.

В этом выпуске, входящем в состав RHEL 9.3. улучшения, реализованные в DNF, выделяютсяПотому что добавлены новые плагины »dnf Leaves» чтобы показать все установленные пакеты, которые не зависят от других пакетов; «выставочные листы» для отображения похожих недавно установленных пакетов или пакетов, которые больше не используются в качестве зависимостей после транзакции.

Мы также можем найти команда «перезагрузки» в DNF для автоматического перезапуска после завершения обновления и в котором доступны следующие режимы, "никогда" по умолчанию без перезагрузки, "когда изменилось" который перезагружается после любого обновления и «при необходимости" который перезагружается только в том случае, если этого требуют установленные изменения (например, после установки обновления ядра или systemd). Для выключения вместо перезагрузки предусмотрен параметр «-poweroff».

Еще одно выделяющееся изменение: в NetworkManager, в который добавлено поддержка опции «no-yyyy» в resolv.conf, который отключает DNS-запросы для записей AAAA, а также добавлен поддержка опции «lacp_active» для управления обработкой кадров LACPDU и реализован перезапуск NetworkManager после перезапуска службы dbus.

Кроме того, OpenSSH начал отказываться от хэш-алгоритмов SHA-1 в пользу SHA-2. Если на сервере нет ключей на основе SHA-1, sshd теперь будет использовать только SHA-2 для проверки ключей хоста, что может привести к несовместимости с клиентами RHEL 8 и более ранних версий.

OpenSSL добавляет поддержку настройки параметров безопасных эллиптических кривых Brainpool и обеспечивает защиту от атак дешифрования RSA на основе времени операций с использованием вариантов метода Блейхенбахера.

В SELinux добавлен параметр virt_qemu_ga_run_unconfined, что позволяет процессу qemu-ga выполнять команды, такие как монтирование, в незащищенном режиме, которые изначально были ограничены SELinux.

Из других изменений, которые выделиться из этой новой версии:

  • Реализации протоколов SCTP (протокол управления потоком передачи) и MPTCP (многопутевой TCP) были перенесены из последней версии ядра Linux.
  • Платформа ARM64 обеспечивает полную поддержку камер с интерфейсом USB, беспроводными (Wi-Fi) и Bluetooth-адаптерами.
  • Обеспечена полная поддержка дискретных видеокарт Intel Arc A-серии (Alchemist или DG2).
    Реализация подсистемы eBPF синхронизирована с ядром Linux 6.3.
  • systemd-udevd был изменен, чтобы разрешить постоянные имена для сетевых интерфейсов InfiniBand.
  • Postfix включает возможность проверки записей DNS SRV для определения хоста и порта почтового сервера, который будет использоваться для передачи сообщений.
  • FUSE3 добавляет возможность аннулировать запись каталога без автоматического отключения точек монтирования, связанных с этой записью.
  • Для защиты от атак Spectre v2, связанных со спекулятивным выполнением инструкций, был добавлен режим AutoIBRS, поддерживаемый процессорами AMD, начиная с семейства EPYC 9004 Genoa.
  • Для контейнеров возможно использование виртуальных чипов для хранения криптографических ключей (vTPM), реализованных на базе общего физического TPM (Trusted Platform Module).
  • В LVM добавлена ​​поддержка логических разделов vmcore для дампов ядра, созданных подсистемой kdump.
  • Добавлена ​​системная функция для управления и установки модулей systemd.
  • Добавлена ​​системная функция для установки, настройки, управления и запуска СУБД PostgreSQL.
  • В функцию системы брандмауэра добавлена ​​поддержка определения, изменения и удаления ipsets.
  • Добавлена ​​поддержка инструментов виртуализации для масштабируемых процессоров Intel Xeon XNUMX-го поколения.
  • Podman добавляет поддержку сжатых контейнеров с использованием алгоритма zstd.
  • Добавлена ​​возможность использовать Quadlets для автоматического создания сервисов systemd на основе описаний контейнеров.
  • Расширенные возможности для кластеров и отказоустойчивых систем: В агент активации LVM добавлена ​​поддержка замены групп разделов, не имеющих физических разделов.
  • В RHEL Image Builder добавлена ​​возможность создавать файлы OVA для VMware VSphere.
    Добавлены новые параметры «-ipv4-dns-search» и «-ipv6-dns-search».
  • Добавлена ​​поддержка загрузки в режиме UEFI для образов AMI для облачных сред AWS EC2.
  • Добавлена ​​экспериментальная функция аппаратного ускорения IPsec путем переноса операций инкапсуляции пакетов на сторону сетевой карты.
  • Экспериментальная реализация kTLS (TLS уровня ядра) синхронизирована с ядром 6.3.
  • Добавлена ​​поддержка использования kTLS для ускорения GnuTLS.

Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.

Получить Red Hat Enterprise Linux

Готовые к использованию установочные образы скоро будут доступны для зарегистрированных пользователей портала клиентов Red Hat (вы также можете использовать iso-образы CentOS Stream 9 для проверки функциональности).


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.